アプリケーションにおける権限設計の課題 - kenfdev’s blog
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
X-XSS-Protection - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
知ってるようで知らないRefererとReferrer-Policyのお話 - Qiita
概要 この記事は主に以下の内容に触れていきます! Refererというものはそもそもなんなのか Refererはどのように動いているのか セキュリティを意識したReferrer-Policyを設定するにはどうすればいいのか 番外編: target=_blankでの脆弱性 つい半年ほど前にGoogleがChromeのデフォルトのReferrer-Policyを変更して話題になりましたね。 この記事を読んでいただければGoogleがReferrer-Policyを変更した背景も分かってくるかと思います! 参考記事: Entry is not found - paiza開発日誌 Referer is 何? HTTPリファラ(英: HTTP referer)あるいは単にリファラは、HTTPヘッダの1つで、インターネット上の1つのウェブページまたはリソースから見て、それにリンクしているウェブページや
放送禁止用語一覧
2003年の夏休みからstoryが大学のレポートかなんかのネタにしようと作成。以後、使うこともなくもったいないのでUP。 関連する新聞記事やweb上の書き込みを見かけたらちょこちょこ更新してます。 この一覧は放送局や新聞社などが自主規制している、いわゆる放送禁止用語の一覧です。 差別語など特定の人を侮蔑する意味を含む言葉のほか、本来差別的な意味を持たないが時と場合によって使用をわきまえるべき言葉も掲載しています。 また「他力本願」など誤用に注意しなければならない言葉も合わせて取り上げています。 CSVファイル PDFファイル(用紙サイズA3での印刷を推奨) MS-IME・ATOK用 放送禁止用語辞書データ 放送禁止用語一覧をプログラムから扱えるよう、語の活用や読み仮名など詳細を付加したXMLデータを用意しています。 XMLデータの内容は不定期に更新しますので、プログラムからURIを直接参照
NG%25E3%2583%25AF%25E3%2583%25BC%25E3%2583%2589%25E6%25A4%259C%25E8%25A8%25BC%25E3%2583%25AA%25E3%2582%25B9%25E3%2583%2588)
(switch版のみ)NGワード検証リスト - RPGツクールMV Trinityまとめwiki
RPGツクールMV Trinity switch版にはNGワードをフィルタリングし、ダウンロード時に伏字にする機能が存在する。 この項目では、NGワードとして伏字にされてしまう場合の挙動と、伏字にされる言葉のリストをまとめている。 ※現在、PS4版に同様の機能はなく、すべての言葉を使うことができる。 ※リストの性質上、汚い言葉や不快な言葉を多く含みます。ご承知いただいた上でご利用ください。 フィルタリング機能の仕様 † ・NGワードはテキストとして打ち込むことはできるが、ダウンロード・アップロード時テキストがチェックされ、該当する文字列が「**」に置き換えられてしまう。 ・上記の仕様のため、アップロードするまではどこまでが問題の文字列かわからない。 ・「殺.す」「殺 す」など、句読点や記号、空白で区切ってもフィルタリングされる。(16.0.0更新) 例:殺「」す 殺☆す 殺¥す 殺※す 殺
備忘録:AWSのElastic Beanstalk でnginxの設定拡張 client_max_body_size - Qiita
環境 Spring Boot + React Elastic BeanStalk Corretto 11 Amazon Linux 2 バグ 練習のため、Spring Boot + ReactのCRUDアプリをAWSのElastic BeanStalkにデプロイしたところ、ファイル容量の大きい画像投稿ができない。 spring.servlet.multipart.max-file-size=10MBの設定をSpring Boot側ではしており、ローカルでは投稿できるサイズの画像を投稿できず、413 Request Entity Too Largeエラーが出ている。 nginxのエラーログ(var/log/nginx/error.log) 2020/11/03 10:42:27 [error] 31794#0: *108 client intended to send too large b
Spring Boot解説第19回(基本編:Controllerとは その2 ~@ResponseBodyと@ModelAttribute~) - Qiita
Spring Boot解説第19回(基本編:Controllerとは その2 ~@ResponseBodyと@ModelAttribute~)JavaGitgradleSpringBoot新人プログラマ応援 こんにちはこんばんは! 株式会社情創 技術開発局 リオオリンピックの熱が去って焼き肉が食べたくなった@YAKINIKUです。 今回は引き続き、Controller について解説していきます。 1.@ResponseBodyによる戻り値の設定 前回説明しましたが、@ResponseBodyを付けたメソッドは戻り値がそのままレスポンスのコンテンツになります。 また、@RestControllerを付けた Controller のメソッドは@ResponseBodyを付けなくても、戻り値がコンテンツになります。 これは、JSON や XML などを返す場合に使用されることが多いです。 前回宣
【Spring Boot】CORSの設定
CORS とは CORS の基礎 CORS は、Cross-Origin Resource Sharing の略で、ブラウザが別のオリジンに対して JavaScript によるリクエストを送信した場合に、 そのリクエストをブロックするかどうかを設定するためのものです。 オリジンとは、プロトコル、ホスト、ポートの組み合わせのことで、どれか 1 つでも違う場合は別のオリジンとなります。 つまり、http://localhost:8080の API に対して、http://localhost:3000のページからリクエストを送信することは、CORS の対象になります。 CORS の設定は、API 側で行います。 プリフライトリクエスト ブラウザ(クライアント)は別のオリジンにリクエストを送信する前に、本当にリクエストを送信していいかの情報を得るためのリクエストを送信します。 これをプリフライトリ
無料のはずのGCEのf1-microインスタンスで11月だけ1円課金された理由 - Qiita
2017年3月からGCEのf1-microインスタンスが一人1台無料になりました。私自身3月からずっと起動したままで運用してきて10月まで無料で使わせてもらっていたのですが、下記の通り11月は1円を請求されていました。 GCEのf1-microインスタンスは1ヶ月分(月の日数に応じて720時間もしくは744時間)のCPU利用が無料になるのですが、11月は721時間使っていたというのです。 課金された理由はサマータイムの終了 いい大人であれば1円くらい仕方ないなと思うところでしょうが、私は理由が気になって課金ログを確認してみました。すると、11/5だけ25時間分のCPUを使っていることがわかりました。アメリカの11月第1日曜日はサマータイム終了の日なので、実際に1日が25時間あるのです。 これがGoogleさんの意図通りかは不明ですが、おそらく考え漏れなんじゃないでしょうか。サマータイムって
GoogleMapへのリンクURL作成方法を調べた - Qiita
公式ドキュメント Maps URLsという文書があり、そこに書いてあります。公式ドキュメントを引用すると、 簡単な解説 Using Maps URLs, you can build a universal, cross-platform URL to launch Google Maps and perform searches, get directions and navigation, and display map views and panoramic images. Google翻訳結果 GoogleマップのURLを使用すると、Googleマップを起動して検索を実行したり、方向やナビゲーションを取得したり、マップビューやパノラマ画像を表示したりするための、ユニバーサルでクロスプラットフォームのURLを構築できます。 使用について You don't need a Google
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Content Security Policy with Spring Security | Baeldung
NG word
Spring Boot File upload example with Multipart File - BezKoder