現在多くのアプリケーションでは、クッキーを用いたセッション管理をしています。 認証結果の保存などセキュリティ上重要な役割を果たしており、 食べ物のクッキーのカロリー問題も大事ですが、今回はWebにおけるcookieにどのような問題があるのか・どう防ぐのかを見ていきます。 なお、この記事は徳丸浩著の「安全なWebアプリケーションの作り方」を参考にしています。 🍪クッキーとは？セッション管理とは？ まずはセッション管理が何かを説明します。 例えば、TwitterなどでIDとパスワードを入力して一度ログインしたサイトにしばらくしてからもう一度アクセスした場合、IDとパスワードを入力しないでもそのまま入れますよね。 もしくは、ショッピングサイトで買い物をしている途中で、商品をカートに入れたままログアウトしたとします。しばらくしてから、もう一度同じショッピングサイトにログインしたら、カートの中の品

年末です。 やり残したことはないですか？ ........ そうです、アクセシビリティ向上ですね。 「アクセシビリティ向上したいけど、デザインから修正が必要だから大掛かりになるし....なかなか手がつけれないんだよね...」 ありますよね。 そこで、今回は エンジニアだけで完結する、Webアクセシビリティを向上させるための実装をお伝えします。 また、エンジニアだけで完結するものに絞っても、リストはかなり多いので、その中でも重篤度CRITICALの一番重要なものに絞りました。 ※重篤度は、freee株式会社が公開しているアクセシビリティー・ガイドラインに基づいており、「操作不能になる人がいる」レベルを表しています。 年末最後の実装に、2023年からの心機一転の実装に、 「あ、ここ直せるかも！」の視点を付け足していただければ幸いです。 また、この記事を読んでいるのが年末じゃない方も アクセシビ

アクセシビリティ観点で必須の<label>要素について、 その重要性 なぜ重要なのか。メリット・デメリット placeholderじゃダメなのか などについてまとめます。 labelの重要性 アクセシビリティ観点でlabelはどのくらい重要なのでしょうか？ 適合レベル A 適合レベルとは、アクセシビリティ上の重要度を示す指標のことです。 WCAG 2.1の適合レベルは、レベルA、レベルAA、レベルAAAの3つに分かれています。 その中でレベルAとは、 最低限のレベルであり、達成できていないと、スクリーンリーダーや拡大鏡などの支援技術を用いてもサービスを利用できないことを意味します。 なぜそんなに重要？ label要素があることのメリット 1. 選択が容易になる ラジオボタンやチェックボックスなどの小さな選択欄の場所を正確にクリック/タップできなくても、隣接するラベルをクリック/タップするこ

はじめに 私事ながら.... 今年・2022年3月でフロントエンドエンジニア2年目を迎えました 技術力がまだまだ足りなく、現在進行形で奮闘中ですが この１年間で、技術がない中でも自分のバリューを発揮するために工夫して、これは結果が出たな、という取組をまとめてみたいと思います！！ すぐに実践できるよう具体的に書いていますので、よければチラ見していってください。 ひよっこエンジニア仲間で何か出来ることがないか悩んでいる方(わたしだけ？🐥)や これからエンジニアになるので策を練っている方 などなどの方に１つでも習得のある記事になれば幸いです。 1. 技術力を少しでも上げるために (1) あたり前田のインプット まずは、いやそリャそうだろと言われてしまいそうですがインプットをすることです。 先輩エンジニアとの会話が理解できるようになるところから始まり、良いコードの書き方が学べたり、自分の作ってい