Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
CSS)z-indexのベストプラクティスを考える
CSSのz-indexプロパティについてツイートしたところ、色んな人から参考意見をいただきました。 要素の重ね順の制御をその場しのぎで乗り切っているWebサイト、実はけっこう多いような気がします。今回はz-indexのベストプラクティスを自分なりに探ってみたいと思います。 z-indexに詳しいゼットインデクサーのみなさま、意見やアドバイスがあれば是非コメントを残していってください。 z-indexについて考えるときの前提 まず、ざっくりと考え方をまとめておきます。ウェブページの要素の重ね順を理解するには「スタッキングコンテキスト(重ね合わせコンテキスト)」を知っておく必要があります。 詳しくはz-indexとスタッキングコンテキストの関係 - ics.mediaがとても分かりやすいのですが、ここではざっくりとした説明だけ載せておきます。 z-indexは数字が大きい方が上にいくとは限らな
M1 Macのセットアップ・メモ
Google日本語入力 長らくGoogle日本語入力を使っているのでデフォルトのIMEだと違和感がある(囲い込まれてる) 設定の[キーボード]→[入力ソース]で 「ひらがな(Google)」と「ABC」だけを残してあとを削除 トラックパッドの設定 前のPCでもタップでクリックできるようにしていたので [設定]→[トラックパッド]→[タップでクリック]にチェックを入れる ディスプレイの配置 サブモニターをPCの上に配置したい [設定]→[ディスプレイ]で設定 TouchBarの予測変換を非表示に タイプするときにTouchbarがテカテカして目障りなので… [設定]→[キーボード]→[ユーザ辞書]→[Touchbarに入力候補を表示]のチェックを外す
Zennの技術まわりの質問があれば答えるよ
スクラップについてまだ周知していない段階で見つけていただきありがとうございますw (どうやって気づかれたのか気になります) 通知はけっこう苦労した部分です。仰る通りオブジェクトの種類(Article, Book, Comment, User)が多いんですよね。 Zennの場合、notificationというテーブルがあって、通知が必要になったタイミングでnotifiable_typeとnotifiable_idに通知に関連するアイテムの情報を入れています。合わせて通知の種類と、通知先のuser_idなども保存しています。 例えば「あなたの記事にコメントがつきました」と通知したい場合、こんなイメージでレコードが追加されます。 notifiable_type: "Article" notifiable_id: コメントがついた記事のID user_id: 通知先のユーザーID action:
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
