REST入門 基礎知識 - Qiita
REST入門 基礎知識 はじめに RESTサービスを開発するにあたって勉強したことをまとめました。RESTとはなんぞやというところについて書いていきます。実際の開発方法等については当記事では触れません。 RESTとは REST(REpresentational State Transfer)はWebサービスの設計モデルです。RESTなWebサービスは、そのサービスのURIにHTTPメソッドでアクセスすることでデータの送受信を行います。 例としてQiitaのREST APIを利用してみます。下記のURLにアクセスしてみてください。(ChromeかFirefoxでないと*.jsonファイルのダウンロードになる場合があります) https://qiita.com/api/v2/users/TakahiRoyte {}でくくられている文字が表示されたかと思います。これは JSON(JavaScri
HTTP入門
HTTPとは? HTTPのサンプル メッセージ構文 リクエスト行 レスポンス行 メソッド ステータス番号 ヘッダ Accept (要求) Accept-Charset (要求) Accept-Encoding (要求) Accept-Language (要求) Accept-Ranges (応答) Age (応答) Allow (要求/応答) Authorization (要求) Cache-Control (要求/応答) Connection (要求/応答) Content-Encoding (要求/応答) Content-Language (要求/応答) Content-Length (要求/応答) Content-Location (要求/応答) Content-MD5 (要求/応答) Content-Range (要求/応答) Content-Type (要求/応答) Date (
第1回 CDN の 仕組み (CDNはどんな技術で何が出来るのか) | REDBOX Labo
今回は、何故CDNを使う必要があるのか、CDN の 仕組み や技術的なことをなるべく分かりやすく解説したいと思います。 WEB高速化、負荷分散、オンデマンド・ライブ動画配信、コンテンツ配信、ということを検討もしくはこれから始めようとしている方は、CDNというキーワードを一度ぐらいは聞いたことがあると思います。CDNってどんな仕組みでどのようなことが出来るかご存じですか? まずはCDNの簡単な歴史から。 CDNの歴史CDN(コンテンツデリバリーネットワーク)というのは、大手Akamaiさんが1990年代に提唱したといわれているコンテンツを配信するためのネットワークのことです。実は、最近できた技術や仕組みではありません。 インターネットが流行りだした時代からありました。 しかし、近年では90年代当初から比べると様々な仕組みや技術が取り入れられた次世代CDNに進化しています。 CDNとは?CDN
Webフレームワークとは何か | POSTD
Webアプリケーションフレームワーク、略して「Webフレームワーク」がWeb対応のアプリケーション構築に広く使われているのは、皆さんご存じですよね。単純なブログからAjax機能を搭載した複雑なアプリケーションまで、Web上のすべてのページはコードで記述されています。最近気になるのは、FlaskやDjangoのようなWebフレームワークに興味を持ってはいるけれど、実際にはWebフレームワークの目的や機能をちゃんと理解していない開発者が意外に多いということです。そこでこの記事では、ややもすれば見落とされがちなトピックであるWebフレームワークの基礎を取り上げることにしました。皆さんがこの記事を読み終える頃には、Webフレームワークとは何か、そしてそもそもなぜWebフレームワークが存在するのかという根本のところを、きちんと理解できるようになっているはずです。Webフレームワークの基礎知識があれば
【テンプレート】プライバシーポリシー(個人情報保護方針)の雛形
お問い合わせフォームなどから個人情報を収集する企業サイトでは、プライバシーポリシー(個人情報保護方針)のページは必須となります。 しかし、実際は個人情報保護方針について具体的な取り決めのない会社もたくさんあります。クライアントに「ホームページで必要なので…」とお願いしても「何を書けばいいの?」と返されることもよくある光景ではないでしょうか。 そんな時は、クライアントにサンプルを提示すると話が早くまとまります。見せてみると「うちではこうだね、これは違うよ」と色々意見が出てきます。 今回は、サイト制作時に汎用的かつ簡単に使えるプライバシーポリシーのひな形を紹介します。 関連記事:サイトのご利用について(利用規約)のサンプル雛形 プライバシーポリシー(個人情報保護方針)のひな形 株式会社 xxxx(以下「当社」といいます)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従
URLの正規化ができていないよく見かける4つのケース | エンジニアのためのSEO入門
Web担当者さんへ システムで生成していないページでもURLの正規化は重要な要素です。今一度自分のサイトで正規化できてない個所がないか、アクセス解析などのデータをチェックしてみてください。正規化とは「正規化」とは、システム開発の世界でデータベース設計に関連してよく利用される言葉ですが、これをSEOの世界に置き換えてみると、大きく以下の2つの意味になります。 そのキーワードを表すURLは、そのサイト内で1つのみ存在するそのコンテンツは、そのサイト内で1つのみ存在するユーザーが検索キーワードを入力すると、検索エンジンはインデックスされている全ドメインから1~2つのURLをピックアップして、順番に並べて表示します。SEOの対象となる、自然検索(オーガニック検索)結果表示エリアへの露出に関しては、1サイト(=1ドメイン)につき、最大2つのページしか表示されません(Googleではこれをクラスタリン
<script> タグに async / defer を付けた場合のタイミング - Qiita
HTML5 においては、<script> タグに、defer や async 属性を付与することで、これらの読込が HTML パースを妨害しないようにすることができます。これにより、サイトのメインコンテンツの読込がある程度高速化されます。 async にせよ defer にせよ、それほど詳細に動作を解説した記事が見つかりませんでしたので、本記事では、これらの動作について解説します。 イベントについて まずは、async と defer の挙動を理解するために重要な、2つのイベントについて理解しましょう。 両者とも、MDN に十分な情報があるため、本記事ではそれほど詳細には解説しません。 DOMContentLoaded HTML のパースが完了した直後に発火します。 MDN load HTML のパースが完了し、CSS や画像などのダウンロードと表示、JavaScript ファイルのダウン
Mozilla Developer Center
オープンなウェブは、開発者に素晴らしい機会をもたらします。これらの技術を最大限に活用するには、それらの使い方を知る必要があります。以下に、ウェブ技術のドキュメントへのリンクがあります。 ウェブ開発者ガイド ウェブ開発者ガイドは、ウェブ技術を実際に使用して、やりたいことや必要なことを実現するために役立つハウツーコンテンツを提供しています。 ウェブ開発者向けチュートリアル HTML、CSS、JavaScript、Web API の学習を段階的に進めるためのチュートリアルです。 アクセシビリティ ウェブサイトを使用する人に何らかの制約があっても、できるだけ多くの人が使用できるようにすることです。 パフォーマンス コンテンツをできるだけ早く利用できるように、操作できるようにすることです。 セキュリティ データ漏洩やデータ盗難、サイドチャンネル攻撃、クロスサイトスクリプティング、コンテンツインジェク
第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」
今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し
Web Application Firewall 読本 | アーカイブ | IPA 独立行政法人 情報処理推進機構
2019年3月28日に、「Web Application Firewall 読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開しました。 こちらは、WAFの導入を検討されている方、既に導入済みで運用を見直したい方向けに、WAFにはどのような製品・サービス種類が存在し、どのような特徴があり、 運用の際にどのような体制が必要かを解説しております。 概要 「Web Application Firewall 読本」 「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA(*1)やOWASP(*2)、WASC(*3)などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等をまとめました。 第1章では
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
第6回 便利で危険なCookieを見てみよう
あらためて言うまでもありませんが,インターネットは,とっても便利なものですね。でも,インターネットには,ウイルス,情報漏洩,なりすましによる詐欺など,様々な危険が潜んでいます。「危険の存在を知り,十分に注意して使いましょう!」とはよく言われることですが,存在を知っているだけでは,危険から身を守ることができません。危険が生じる仕組みを知っておく必要もあります。 今回は,インターネットで使われている「Cookie(クッキー)」の仕組みを知るための実験をやってみます。Cookieは,便利なものなのですが,ちょっと危険なものでもあります。 Cookieの実体は,どこにある? はじめに,Cookieとは何かを,簡単に説明しておきましょう。 何らかのWebページを閲覧すると,Webサーバーが皆さんのパソコンのメモリーやハードディスクに情報を書き込むことがあります。書き込むデータは,どのサイトにいつアク
Responsive web design basics | Articles | web.dev
Responsive web design basics Stay organized with collections Save and categorize content based on your preferences. As the number of mobile phone users on the internet increases, it has become more and more important for web designers to lay out content in ways that work well for a variety of screen sizes. Responsive web design, originally defined by Ethan Marcotte in A List Apart, is a design str
Webに必須の「作業実績コンテンツ」をクレームなしで載せる方法 | 企業ホームページ運営の心得
コンテンツは現場にあふれている。会議室で話し合うより職人を呼べ。営業マンと話をさせろ。Web 2.0だ、CGMだ、Ajaxだと騒いでいるのは「インターネット業界」だけ。中小企業の「商売用」ホームページにはそれ以前にもっともっと大切なものがある。企業ホームページの最初の一歩がわからずにボタンを掛け違えているWeb担当者に心得を授ける実践現場主義コラム。 宮脇 睦(有限会社アズモード) 効果の高い薬は、毒性も強いといわれ、どんな薬も飲み過ぎれば毒になります。万物に通じる真理のようで、影響力の強い人間が扇動によって社会を混乱させることもあれば、研ぎ澄まされたナイフがたやすく自らを傷つけるように、ビジネスに結びつきやすいコンテンツはトラブルの種にもなります。だからこそ取り扱いには注意が必要です。その注意すべきコンテンツとは「作業実績」。 語感から建築現場など、いわゆる「ガテン系」を想像しがちですが
SEOキーワード選定法~検索エンジン上位表示に絶対必要な5ステップ~
ユーザーに届ける価値を徹底的に追求する マーケティングを提供します © Copyright 2022 バズ部. All rights reserved. SEOキーワードの選定と言うと、ほとんどの方が、漠然と月間の検索数のみを調べているのではないだろうか? しかし、効率的にSEO対策を実施するためには、それだけでは足りない。 SEOで最速で最大の成果を出すためには、以下の5つのステップが必要だ。 効果的なSEOキーワードのリストアップ検索数リサーチライバルサイトの詳細のリサーチ対策するキーワードの順番検索エンジンにも読者にも高評価されるコンテンツアイデア逆に言うと、それさえ、しっかりとこなして、ある程度経験を積めば、狙い通りに検索エンジンを攻略できるようになる。本日は、そのために、『鉄板のSEOキーワード選定法~検索の上位表示に絶対必要な5ステップ~』をステップ・バイ・ステップでご紹介する
Part5 SOAP,WSDL,REST――Web APIの基礎技術を学ぶ:ITpro
Web API(WebサービスAPI)をプログラミングで活用するにあたって,ぜひ知っておきたい基礎技術が三つあります。古典的な技術の代表としてSOAPとWSDL,そして昨今急速に普及してきたRESTです。ごく単純に言ってしまうと,前者は「高機能で複雑」,後者は「シンプルで簡単に利用可能」と区別できるでしょう。現時点では,そのシンプルさが多くの開発者に受け入れられたおかげか,REST方式が(先達である)SOAP方式を圧倒しているように見えます*1。 もっとも,だからといってRESTがSOAPよりも優れていると結論付けるのは早計でしょう。昨今では,SOA(Service Oriented Architecture)という言葉に代表されるように,大規模なシステムを「サービス」という単位で構成し,互いに連携し合う設計手法が注目されています。特に,SOAを実現する具体的な基盤技術として注目されている
Perlでブラウズ(HTTP)
このページでは、インターネットでホームページなどをブラウジングするときに利用するHTTPプロトコルについて、Perlスクリプトを使って説明しています。 概要 HTTPプロトコルとは、Hypertext Transfer Protocolの略で、インターネットでホームページなどをブラウジングするときに利用しているプロトコルです。 HTTPプロトコルは、TCP/IP上のプロトコルで、通常80番ポートを使ってアクセスします。 詳細な定義は、以下のRFCで定義されています。 RFC-2068は、古くなっている(obsolated)ため、RFC-2616を参照しましょう。 RFC-1945 HTTP/1.0 RFC-2068 HTTP/1.1 (Obsolated) RFC-2616 HTTP/1.1 基本的にHTTPプロトコルは、メッセージを要求(リクエスト)し、その応答結果(レスポンス)を表示す
JSON
JSONは,構造化されたデータを記述するための,テキスト・ベースのデータ記述言語の一つです。JavaScript(ECMAScript)でオブジェクト・リテラルを記述する構文をそのまま使っているため,人間が読んでわかりやすく,プログラムでも容易に処理できるという特徴があります。 例えば, { "name":"Nikkei Software", "price":980 } という文字列は,それぞれnameという名前の文字列“Nikkei Software”,priceという名前の数値980を持つデータをJSON形式で記述した例です。 JavaScriptプログラム中でこのJSON形式データを処理するには,evalメソッドを使います。evalメソッドは,引数として与えた文字列をJavaScriptプログラムとして解釈するメソッドで,JSON形式の文字列をオブジェクトにしてくれます。 人間にもコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LinuxコマンドでWEBからファイルをダウンロードする方法 (wget, curl) |
Web開発者であれば押さえておきたい10の脆弱性 ~セキュリティ学習の第一歩はここから踏み出そう
