[B! SPA] wittroのブックマーク

wittro id:wittro

SPAに関するwittroのブックマーク (2)

SPAセキュリティ入門
シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 Discord Channel: #track1-8-spa-security
wittro 2021/09/09
security

php

SPA
リンク
SPAを S3+CloudFront で表示する方法 - Carpe Diem
概要 AngularなどのSPAをS3+CloudFrontで表示する方法についてです。要件 SSL/TLSを使いたい https://example.com/hoge のようなサブディレクトリのようなパスで403にならないようにしたい ↑のようなパスでもOGPがきちんと表示されるリロードしても404にならない S3バケットのファイルには直接アクセスできないようにしたい以前のケースとの比較過去に S3 + CloudFrontにした時にハマったこと - Carpe Diem Angularで作ったサイトでリロードすると404エラー - Carpe Diem で似たようなケースに対応しました。しかしこれらは先の要件である 3. ↑のようなパスでもOGPがきちんと表示されるや 5. S3バケットのファイルには直接アクセスできないようにしたいを満たせていませんでした。今回はそちらを考
wittro 2019/03/12
s3:ListBucket を付与している場合は 404 が返るが、s3:GetObject だけの場合は 403 が返るので注意

CloudFront

aws

s3

spa
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx