Cross-Origin-Embedder-Policyヘッダについて - ASnoKaze blog
ChromeがCross-Origin-Embedder-Policy (COEP)の実装に着手しそうなので、ざっと仕様を眺める(議論段階であり、正式な仕様ではありません) mikewest.github.io ちょっと話が難しいので間違ってたらすみません。 なお以前は、仕様名は「Cross-Origin-Resource-Policy-Policy(CORP-P)」などとも呼ばれていた。仕様自体の議論や、名称の変遷については下記Issueを参照のこと Opting into a CORS-only mode (Cross-Origin) · Issue #4175 · whatwg/html · GitHub Cross-Origin-Embedder-Policy Spectre攻撃以後、サイドチャネル攻撃を用いてメモリの内容を推測できる場合、Same-Originポリシーは十分ではな
Webサイトのバグの報告先を示す contributing.txt - ASnoKaze blog
Webサイトのバグを見つけたとしても、その報告先を知る統一的な方法は現状ありません。 たとえば、脆弱性についてはsecurity.txt があります。https://www.facebook.com/security.txt などで使われています。 asnokaze.hatenablog.com 同様の仕組みで、contributing.txt という形式でバグの報告先を示せるようにする仕組みが提案されています。提案仕様は「a simple way to provide informations for contributors」としてIETFに提出されています。 例 contributing.txtをWebページの最上位階層に配置します (例: https://example.com/contributing.txt ) そのファイルは次の情報を含めることが出来ます。 Admin: Va
結局 PWA は来るの?来ないの?
昨日 Twitter でこんな記事を発見しました。 PWA が来るって言っているエンジニアは今すぐ辞めろ 「instagram の PWA が最高〜!ネイティブと見分けつかない!!とかほざいているグー○ルのエバンジェリストだかエンジニアが騒いでいたので触ってみたのだが、オワコンであった。」 もしかしてこれのことかな? Instagram PWA is sooooooo impressive. I probably won't be able to distinguish it with its native app. InstagramのPWAが、デキが良すぎて感動してる。ネイティブアプリと見分けられる自信ない。 pic.twitter.com/DS8TfceBZ6 — Eiji Kitamura / えーじ (@agektmr) 2018年1月26日 確かに、この言い方は若干煽り気味のと
「WebAssembly 2.0」に関する最初のワーキングドラフトが公開。整数における符号拡張命令、関数からの複数の戻り値などを拡張
「WebAssembly 2.0」に関する最初のワーキングドラフトが公開。整数における符号拡張命令、関数からの複数の戻り値などを拡張 W3Cの WebAssembly Working Groupは、「WebAssembly 2.0」に関する最初のワーキングドラフト「Web Assembly First Public Working Draft」を公開しました。 WebAssemblyは、Webブラウザ上でネイティブコードに近い実行速度で高速に実行できるバイナリフォーマットとして仕様策定と実装が始まりました。2017年には主要なWebブラウザでのサポートが実現し、2019年12月にはW3Cの勧告に到達しました。 WebAssemblyがW3Cの勧告に到達。「WebAssembly Core Specification 」「WebAssembly Web API」「WebAssembly Ja
YouTubeロードマップ2022「Web3.0やNFTはクリエイターに新たな機会をもたらす」
新たなコンテンツ収益化の可能性 大手動画共有プラットフォームYouTubeは10日、2022年に提供するサービスのロードマップを発表。Web3.0(分散型ウェブ)がもたらす新たな可能性に言及した。 YouTubeのNeal Mohan最高製品責任者(CPO)は「2022年の展望」と題したブログで、「プラットフォームの核心」であるクリエーターが意欲的に創作し、動画を収益化できる環境づくりの取り組みを紹介。 ショートビデオやライブ視聴、チャット、コメントなどの機能の充実を図ると約束する中、ブロックチェーンやNFT(非代替性トークン)などの新技術が、クリエーターとファンの関係をより深めることができるとの考えを披露した。 Mohan氏は、クリエーターのオリジナル動画や写真、アート、さらに経験そのものを「検証可能な方法で所有する」機会を提供することは、「魅力的な可能性」であると述べた。この発言は、N
仮想通貨高騰はWeb3浸透を意味しない―「外の人」が調べまくって得た6つの視点(Part3) | Coral Capital
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 本記事はTemma Abe氏による寄稿です。Abe氏は東京大学経済学部を卒業後に新卒で三菱商事に入社。2016年からのアクセンチュア勤務を経て、2019年からは米国西海岸に在住し、UC BerkeleyのMBAプログラムを経て、シリコンバレーで勤務しています。現地テック業界で流行のニュースレターやポッドキャストを数多く購読しており、そこから得られる情報やインサイトを日本語で発信する活動をされています。 本記事は3本シリーズの中の3本目のPart3です。 Web3の「外の人」が調べまくって得た6つの視点(Part1) 定義が定
Web3の「外の人」が調べまくって得た6つの視点(Part1) | Coral Capital
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 本記事はTemma Abe氏による寄稿です。Abe氏は東京大学経済学部を卒業後に新卒で三菱商事に入社。2016年からのアクセンチュア勤務を経て、2019年からは米国西海岸に在住し、UC BerkeleyのMBAプログラムを経て、シリコンバレーで勤務しています。現地テック業界で流行のニュースレターやポッドキャストを数多く購読しており、そこから得られる情報やインサイトを日本語で発信する活動をされています。 本記事は3本シリーズの中の1本目のPart1です。 Web3の「外の人」が調べまくって得た6つの視点(Part1)※本記事
Figma(フィグマ)とは?初心者でも分かるWebデザインツールの使い方
UIデザインやワイヤーフレームの作成に便利なデザインツールがほしいと思ったことはありませんか?Adobe XDやSketchなどがメジャーなところですが、他にもインターフェースがわかりやすく、操作性と利便性の高いツールがいくつかあります。 今回紹介する「Figma(フィグマ)」は、それらに引けを取らず、さらに便利な機能も備えたツールです。Figmaがどのように役立つものなのか、使い方を初心者にもわかりやすいようにシンプルにまとめました。 ▼ディレクターとデザイナーで読みたい資料 マーケ思考のデザイナーは強い! 提案型デザイナーのススメ リード獲得が重視される「広告・LP・サービスサイト」などに携わるデザイナーの皆様に向けての資料です。成果を出すデザインにするために心がけたいポイントを制作前、制作中、提出と修正、公開後の効果検証まで一連の流れに沿ってまとめています。 Figma(フィグマ)と
無視できないWEBリスク、企業はどう対策すべき? 対応実績400社のエルテスに聞く『傾向と対策』
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Webアプリの限界を超える方法(セキュリティ編)~ActiveXを葬る~ - Qiita
他の投稿はこちら Webアプリの限界を超える方法 ブラウザで(WebUSBもActiveXも使わずに)FeliCaリーダーを読み込む ブラウザでブラウザを操作してスクレイピングを行う Webブラウザでシリアル通信を行う 毎年、確定申告の時期になるとe-taxクソ、IE氏ねという呪詛怨念がタイムラインに流れてきます。 マイクロソフト自身ですらIE使わないでくれと泣き言を言っていますが 企業様におかれましては簡単にIEの利用を辞められない理由があると思います。 そうですActiveXですね。 既存のActiveX資産をリプレースするための代替手段がないと、IEから脱却することが出来ません。 そして、前回はActiveXの代替手段となりうる技術を紹介しました。 前回までのあらすじ 前回は、ブラウザからネイティブアプリにWebSocket(またはHTTP&CORS)で接続し、Webアプリとネイティ
Google、マイクロソフトらが設立、「Open Web Docs」を発表。MDNなど支援、Web技術のドキュメント化を推進
オープンソースやテクノロジーを中心としたコミュニティの維持や発展を支援する組織「Open Collective」は、Web技術のドキュメント化を長期的に支援する取り組みとして「Open Web Docs」を発表しました。 Open Web Docsはおもに既存のコミュニティによるドキュメント、特にMozillaのMDNをまずは優先的に支援するとしています。 We’re happy and proud to announce Open Web Docs, to support a community of technical writers around creation and long-term maintenance of web platform technology documentation that is open and inclusive for all.https://t
Webサイトには「サイトコンセプト」が絶対必要!その理由と決め方とは?
「うちのWebサイト、最後にリニューアルしたのはいつだっけ?」 「競合の会社のサイトは最近リニューアルされてたなぁ・・・」 「なんだかうちのサイトのデザイン、古いかも?」 「よし、久しぶりにサイトをリニューアルしてみよう!」 その前に。 Web担当者の皆さん、「サイトコンセプト」はお決まりでしょうか。 サイトの大幅なリニューアル、新規立ち上げをする際には、 まずWebサイトの「コンセプト」を決める必要があります。 「サイトコンセプト」って必要なの? どうやって決めればいいの? そもそも「コンセプト」って何のことだかよく分かっていない…。 そんな方の為に 「コンセプトとは」 「サイトコンセプトの決め方とは」 詳しく解説していきます。 なぜ「サイトコンセプト」が必要なのか サイトコンセプトとは、サイトを作るための指標になるものです。 Webサイトはただ存在するだけでは意味がありません。 見てく
混在コンテンツ - ウェブセキュリティ | MDN
ユーザが HTTPS を通じてページにアクセスすると、ユーザとウェブサーバとの接続は TLS で暗号化され、盗聴や中間者攻撃から保護されます。HTTPS のページの中に通常の平文の HTTP で送られてくるコンテンツが含まれている場合、混在コンテンツと呼ばれます。このようなページは部分的にしか暗号化されておらず、盗聴者や中間者攻撃者が暗号化されていないコンテンツにアクセスできてしまいます。つまり、ページは安全ではありません。 混在コンテンツには 受動的な混在コンテンツ と 能動的な混在コンテンツ の 2 種類があります。この 2 つは、中間者攻撃によってコンテンツが改ざんされた場合に、最悪のケースとして脅威が影響を与える度合いで区別されます。受動的な混在コンテンツにおける脅威は低いものとなります (誤解を招くコンテンツが含まれているか、ユーザのクッキーが盗まれている可能性があります)。能動
オープンソースのWebクローラー10選 | Octoparse
Webクローラーの特徴を組み合わせたものです。このサービスでは、誰もが自由にコードをカスタマイズし、Webクローラーとはインターネット上に公開されているテキスト・画像・動画などの情報を自動で収集し、データベースに保管するプログラムのことです。さまざまなウWebクローラーがビッグデータのブームで重要な役割を果たし、人々がデータを簡単にスクレイピングできるようにしています。 さまざまなWebクローラーの中には、オープンソースのWebクローラーフレームワークがたくさんあります。オープンソースのWebクローラーを使用すると、ユーザーはソースコードまたはフレームワークに基づいてプログラミングでき、スクレイピング支援のリソースも提供され、データ抽出が簡単になります。この記事では、おすすめのオープンソースWebクローラーを10選紹介します。 オープンソースのWebクローラーとは オープンソースのWebク
WebサイトをスクレイピングするWebクローラー20選 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 元記事:https://www.octoparse.jp/blog/top-20-web-crawling-tools-for-extracting-web-data/ 今では、Webクローリング(Webスクレイピングとも呼ばれる)は多くの分野で広く適用されています。これは、任意のWebサイトから取得されたデータを簡単にアクセスできるようにデータベースに保管することを目的としています。Webクローラーツールは、クローリングプロセスを簡単、自動化にし、Webデータリソースを誰でも簡単に利用できるようにするため、 広く知られています。Web
urlpages - サーバレスのWebプレイグラウンド
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました CodePenやJSFiddleなどWeb上でHTML/CSS/JavaScriptを試せるプレイグラウンドサービスが多様に存在します。これらはコードをサーバ側に保存するので、自前で同じような環境を用意するのが面倒です。 今回紹介するurlpagesは静的サイトでも使えるのが魅力です。もちろん作成したコードを他の人に見せることだってできます。 urlpagesの使い方 よくあるHTML/CSS/JavaScriptの入力画面です。 入力すると、下にあるプレビューに反映されます。 記述した内容は専用のURLが生成されます。実態はHTML/CSS/JavaScriptがパックされた文字列です。 urlpagesは記述したコンテンツをパックしてURL中に埋め込みます。そのため、それを別な
すべての新米フロントエンドエンジニアに読んでほしい50の資料 - Qiita
はじめに さいきんのWebはSPA技術を中心としたフロントエンドが賑わっていますね💪 従来サーバーサイドを扱っていた人もフロントを触る機会が増えていたり、これからプログラミングを学んでいく人も、フロントエンド領域に興味を持っているのではと思います。 そこで、フロントエンドの経験が浅い方や初学者向けに、おすすめのドキュメントや勉強すべき領域をまとめました。 とりあえず動けば良い段階から一歩進んで、フロントエンドエンジニアとして、良いアプリケーションを作るために必要な知識を浅く広く紹介します。 ※補足 新米と表記しましたが、実際には新卒や未経験でなく、新卒2~3年目の若手フロントエンドエンジニアやフロント分野に苦手意識のあるバックエンドエンジニアの方を対象としています。 数日で目を通せるような内容ではないため、マイルストーンやスキルセットの一つの参考にして頂けると幸いです。 フロントエンド入
HTML標準仕様の策定についてW3CとWHATWGが合意発表。今後はWHATWGのリビングスタンダードが唯一のHTML標準仕様に
HTML標準仕様の策定についてW3CとWHATWGが合意発表。今後はWHATWGのリビングスタンダードが唯一のHTML標準仕様に W3CとWHATWGは、HTML標準仕様の策定について合意したことを発表しました。 いわゆるHTML5と呼ばれるHTMLの最新仕様には、WHATWGが公開しているものとW3Cが公開しているものが併存しており、しかも両者には一部で異なる仕様があったために混乱を招いているところがありました。 今回の合意によりW3CはHTMLとDOMに関する標準策定をやめ、今後はWHATWGが策定するリビングスタンダードがHTMLとDOMの唯一の標準となります。 両者が合意した主な内容は下記となります。HTMLとDOMのリビングスタンダード、すなわちつねにアップデートされていく標準仕様はWHATWGがメンテナンスをし、W3Cはそれに協力していくこと、W3Cは今後単独でのHTMLとDO
Fastly CTOに聞く、同社がWebAssembly実行環境の「Lucet」をエッジコンピューティング環境として開発している理由とは?
Fastly CTOに聞く、同社がWebAssembly実行環境の「Lucet」をエッジコンピューティング環境として開発している理由とは? CDNプロバイダとして知られるFastlyは先月(4月1日)、WebAssemblyのコンパイラとランタイムで構成される「Lucet」をオープンソースで公開。同社のエッジコンピューティング環境として開発を進めていることを明らかにしました。 WebAssemblyが50マイクロ秒以下で起動する「Lucet」。コンパイラとランタイムをFastlyがオープンソースで公開 WebAssemblyは、Webブラウザ上でネイティブコードに近い実行速度で高速に実行できるバイナリフォーマットです。 FastlyはこれをCDNのエッジにあるサーバ上で動作するように移植し、しかも50マイクロ秒(1マイクロ秒は100万分の1秒)以下でWebAssemblyモジュールが起動し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSON-LDで構造化データマークアップをする書き方超入門 | Moz - SEOとインバウンドマーケティングの実践情報
