Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

webに関するikd9684のブックマーク (68)

  • "JWT=ステートレス"から一歩踏み出すための考え方

    おはようございます、ritouです。 この話に乗っかっていきます。 3行で ログアウト時にJWTを無効化できない実装は今後脆弱性診断で「OWASP Top 10 2021違反」と指摘されるようになりそう(今も個別にされてるかもしれないけど) JWTは単純なフォーマットなので、ステートレスなセッション管理においてログアウトしたときに文字列自体を無効化できない件は独自エンコード方式(一般的にフレームワークのCookieストアと呼ばれているもの)でも起こり得る 「セッションID vs JWTで内包」 以外にも 「セッションIDをJWTに内包」もあり得る。既存の機能を残しつつ「JWTで武装」する選択肢も考えてみてはどうか。 ステートレスなセッション管理でログアウトの際に文字列自体を無効化できない問題 これは前から言われていますし、駆け出し何とか勢のQiita記事に書かれるぐらいには一般的です。 2

    "JWT=ステートレス"から一歩踏み出すための考え方
  • Pythonを使ってみよう~Webスクレイピングに挑戦し初歩を学ぶ~|ハイクラス転職・求人情報サイト AMBI(アンビ)

    Pythonを使ってみよう~Webスクレイピングに挑戦し初歩を学ぶ~ 話題のPythonを使って学んでみましょう! 今回はWebスクレイピングにトライし、その初歩を学びます。 Pythonの最初のバージョン(0.9)は、1991年に登場しました。C#の登場が2000年なので、Python歴史は意外に古い印象です。稿を執筆している2018年3月時点でのPythonのバージョンは3で、バージョン2とは、かなり仕様が異なります。稿では、Python3を使用します。 さて、Pythonの特長は、簡潔な言語仕様と、学習のしやすさです。筆者は、これまでC++など、多くのコンピュータ言語を使用してきました。C++などに比べて、Pythonは同じことをするにも、少ないコード量で済み、また学習する時間も節約できます。何らかのコンピュータ言語をすでに使える人であれば、1日勉強すれば、ある程度、Pytho

    Pythonを使ってみよう~Webスクレイピングに挑戦し初歩を学ぶ~|ハイクラス転職・求人情報サイト AMBI(アンビ)
  • 「爆速すぎて笑う」 表示速度が“異常な”Webサイト「dev.to」 その仕組みは

    「爆速すぎて笑う」「速すぎて逆に不安になるレベル」――「dev.to」という米国のWebサイトの表示速度が異常に速いと、ネット上で話題だ。なぜ速いのか、サイト創設者のベン・ハルパーンさんがサイト内の記事で説明している。 2016年にオープンしたdev.toは、プログラマーが情報を交換したり、議論したりできるコミュニティーサイト。トップページにはユーザーが投稿したブログ記事のタイトルやコメントが、SNSのタイムラインのように並んでいる。このトップページの表示にかかる時間、各記事をクリックしたときのページ遷移が“一瞬”なのだ。 なぜ速いのか。ハルパーンさんが17年2月に投稿したブログ記事によれば、米Fastlyが提供するCDN(Content Delivery Network)を活用している。CDNは世界中にキャッシュサーバを分散配置し、ユーザーごとに最も(ネットワーク的に)近いサーバにキャッ

    「爆速すぎて笑う」 表示速度が“異常な”Webサイト「dev.to」 その仕組みは
    ikd9684
    ikd9684 2018/01/20
    回線速度が速くなったらこのくらいの速度が当たり前になると思っていた頃がありました。実際には早くなった分だけ余計な要素が増えて重いままという。
  • 初めての自動テスト

    Webシステムの自動テストを始めたい方を対象に、自動テストの考え方やフレームワークを解説する書籍です。テストのピラミッドやユーザーインターフェイステストの概念など、基礎的な事柄から、レガシーシステムへのUIテストの追加、RESTfulなWebサービスのテスト、ブラウザ上のJavaScriptの挙動をユニットテストでテストする方法など、実践的な事柄までを豊富なイラストとサンプルを使って分かりやすく解説します。さらにテストファーストやモックの活用法、テスターに向けた自動テストのためのプログラミング基礎知識なども詳述。自動テストを書くためのノウハウを網羅した書は、自動テストをマスターしたいエンジニア必携の一冊です。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では

    初めての自動テスト
  • ウェブアプリケーションセキュリティ超入門 | Slideshare

    2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社 代表 http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構 非常勤研究員 http://www.

    ウェブアプリケーションセキュリティ超入門 | Slideshare
  • 【Tips】ただただフォーム最適化をまとめたチートシート的なもの - Qiita

    概要 主に「2016年 - 2017年」の記事から引っ張ってきて、ただただ羅列したものです。 なので、このまとめ自体の最適化が成されてないですが、そこはご容赦ください… ユーザビリティ・アクセシビリティ 分かりやすさ 入力項目は必要最低限にする 項目名は簡潔で短く分かりやすいものにする できる限り入力フィールドの数は最小限にする 一つの項目の入力フィールドを複数に分けない 例:姓名、電話番号、郵便番号など 必須項目は、「*」ではなく「必須」と表示する ラベルやヒント(○文字以上必要です)をplaceholderに設定しない フォーカスした際に消えてしまうため、入力例を入れてあげる程度にする フォーカスした際の入力フィールドのデザインを変える 入力フィールドのサイズは、入力される値に合わせる リアルタイムでチェック出来るバリデーションを実装する エラーメッセージは、上部にすべて表示するのでは

    【Tips】ただただフォーム最適化をまとめたチートシート的なもの - Qiita
  • 今更聞けない!Webサーバーの仕組みと構築方法

    Webサーバーという言葉は聞いたことがある方も多いだろう。 しかし、実際Webサーバーがどのような仕組みで動いているかは、構築をしてみない限りなかなかわからないのではないだろうか? このページではWebサーバーがどのような仕組みで動いているかを初心者向けに解説した。前半だけでも読んでいただければ、基的な知識は身につくはずだ。 Webサーバーの仕組みとは? Linuxでは、Webサーバーとして各種ソフトウェアが用意されているが、そもそもWebサーバーとはどういう仕組みでできているのか? クライアントとサーバー Webブラウザーはご存知かと思う。今、このページを見るために使っているツールのことだ。 Google ChromeやMozilla Firefox、Safari、Internet ExplorerやMicrosoft Edgeなど、種類はたくさんあるがまとめてブラウザという。 それ以

    今更聞けない!Webサーバーの仕組みと構築方法
  • Google、コンテンツを隠すポップアップを表示するWebサイトの検索ランクを下げると発表

    Googleは8月23日(現地時間)、モバイルでの検索結果の表示ランクアルゴリズムの変更を発表した。ユーザーのモバイルWeb体験を損なうWebサイトのランクを下げ、「モバイルフレンドリー」なWebサイトを優遇する取り組みの一環だ。 今回の変更では、ユーザーが検索結果をタップした先で、目的のコンテンツを覆い隠すように表示されるポップアップ、目的のコンテンツを表示する前に挟まれる単体のページ、目的のコンテンツの上半分を隠す単体ページなどの、いわゆる「インタースティシャル」なコンテンツ(主に広告)を表示するWebサイトのランクを下げるようにする。 この変更は2017年1月10日から実施される。 インタースティシャルなコンテンツでも、以下のようなものはランクダウンのシグナルにはならない。 クッキー使用や、年齢制限の告知など、法的に必要な情報を表示するもの ログイン画面(メールアドレスなど個人情報

    Google、コンテンツを隠すポップアップを表示するWebサイトの検索ランクを下げると発表
    ikd9684
    ikd9684 2016/08/24
    大歓迎。
  • “消えた”ウエブサイトを後世に|NHK NEWS WEB

    スマートフォンやパソコンでちょっとした調べものをしたときに、お目当てのサイトがいつの間にか消えていたり、内容が変わったりしていて、残念に感じた経験も多いのではないでしょうか。こうしたサイトを保存する取り組みを進めているのが国立国会図書館です。これまでに保存したサイトのデータ量は700テラバイト余り。今、この膨大なデータを活用しようと新たな試みも始まっています。 “消えた”日韓ワールドカップ 今から14年前、日中が熱狂した2002年のサッカー・日韓ワールドカップ。私もチケットの情報や試合の日程を調べるために、毎日のように公式サイトをチェックしていました。当時は、通信環境も今ほどよくなく、サイトを見るためにわざわさネットカフェに出かけたのを覚えています。しかし、今、このアドレスにアクセスしてもサイトを見ることはできません。大会が終わってほどなく閉鎖され、サイトを運営していた大会の組織委員会も

    “消えた”ウエブサイトを後世に|NHK NEWS WEB
  • https://webgeki.com/

    https://webgeki.com/
    ikd9684
    ikd9684 2016/08/15
    ウェブゲキは、何らかの議題を決めて論戦し、勝敗をはっきりとつけるサービスです。 ユーザーはプレイヤーとしても、ジャッジとしても参加することができます。
  • ブロガー・Web関係者必見!モバイルとPC同時に閲覧できる超便利ブラウザ「Blisk」の存在を君はまだ知らない - Brian'z Imagination

    レスポンシブデザインが流行してきているとはいえ、こんなことをしているはてなブロガーさんやWebデザイナーさんは後を絶たない。 PCでいちいちブラウザの幅を変えながらデザインを確認している わざわざUserAgent Switcherでユーザーエージェントを切り替えて表示を変えている 横にiPhoneAndroidの実機を置いて表示を確認している そもそもモバイルを意識していない(論外) そんなWebデザインにかかわるすべてのひとに紹介したいのが、「Blisk」という超絶便利なニューカマー・ブラウザだ。いままで「え?こういうブラウザっていままでなかったの?」と不思議に思ってしまうくらい、発想はシンプルだが革新的なブラウザだ。まだベータ版であることやこれまでWindowsでしか公開されていなかったので紹介するのを戸惑っていたけれど、いよいよMac版もリリースしたので、堂々紹介していきたい*1

    ikd9684
    ikd9684 2016/07/07
  • V8、Firefox、Microsoft Edgeが「WebAssembly」の実装を発表。将来のWebの共通バイナリフォーマットへ期待 - Publickey

    V8、Firefox、Microsoft Edgeが「WebAssembly」の実装を発表。将来のWebの共通バイナリフォーマットへ期待 WebAssemblyは、JavaScriptのようにどのWebブラウザでも実行可能なポータブル、かつコンパイル済みでロード時間が小さくて済み、汎用的なハードウェアの能力を活用したネイティブスピードで高速に実行できるという特性を備えた共通のバイナリフォーマットを目指してオープンソースで開発が進んでいます。 2015年6月には、Chrome、Firefox、WebKit、マイクロソフトなど主要なWebブラウザやW3Cが相次いでWebAssemblyのサポートを表明しました。 そして、ChromeJavaScript実行エンジンであるV8、MozillaのFirefox、そしてMicrosoft Edgeで、このWebAssemblyのテスト実装が相次いで

    V8、Firefox、Microsoft Edgeが「WebAssembly」の実装を発表。将来のWebの共通バイナリフォーマットへ期待 - Publickey
  • NxWorld

    My weblog space for web development and design.

    NxWorld
  • Chrome デベロッパーツールで知っていると、Webサイトやアプリの制作が捗る便利なテクニックのまとめ

    先日「Chrome デベロッパーツールの使い方」で華麗に使いこなすテクニックを紹介しましたが、それとは異なるデベロッパーツールの便利な使い方を紹介します。 Webサイトやアプリの制作時に、非常に役立つテクニックが満載です。 ※画像は元記事のものではなく、当方の環境のものを使用しています。 デベロッパーツールの便利な使い方 タブ「Elements」を選択 DOM要素を選択 右パネルのタブ「Computed」を選択 「Computed」には、選択したDOM要素に適用されている全てのスタイルが表示されます。そのプロパティの頭にある虫眼鏡アイコンをクリックすると、そのスタイルがあるCSSファイルとそのセレクタの指定を表示します。 これは大きなサイトを制作している時に、非常に有用です。

    Chrome デベロッパーツールで知っていると、Webサイトやアプリの制作が捗る便利なテクニックのまとめ
  • そろそろ真面目に、HTMLで帳票を描く話をしようか - Qiita

    帳票といえばPDFとして生成するのが一般的でしょうか? でも、2015年の今、あえてHTMLで描くのがホットです(個人的に)。ミリ単位で設定された高度な帳票も、CSSを駆使して簡単に作ることができます。業務システムでもモダンブラウザを選択することが増え、@pageなども積極的に使えるようになったこと、SPA(Single Page Application)の台頭、いろいろと条件が揃ってきました。 書いてたら結構長くなっちゃったので、さくっとコードだけ見たい方は、Paper CSSリポジトリをどうぞ。 はじめに HTML帳票のメリット 2015年現在、HTML帳票を選択する幾つかのメリットがあります。 ライブリロードで、リアルタイムなスタイル調整 バックエンドではなくフロントエンドで生成できる 前者は、gulpやGruntの普及で、CSSにしろHTMLにしろ、リアルタイムにプレビューできる環

    そろそろ真面目に、HTMLで帳票を描く話をしようか - Qiita
  • 学生時代に知っておきたかったWeb技術の学び方の学び方 | リブセンス

    「プログラミングを学ぼうと瞬間最大風速的に意識は高くなるものの、一人でいると気がついたら一日ソシャゲして夕方頃に『また今日も勉強できなかった』と自己嫌悪。」モチベーションが続かない時の対策をはじめ、学び方、学べる環境の作り方をまとめています。

    学生時代に知っておきたかったWeb技術の学び方の学び方 | リブセンス
    ikd9684
    ikd9684 2015/07/09
  • Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ

    エンタープライズJava開発に従事している方であれば、一度はStruts 1を扱ったことがあるでしょう。Struts 1はJavaのWebアプリケーションフレームワークとして2001年ごろに誕生しました。 MVCモデルに基づいたアーキテクチャと高い生産性から、数年後にはデファクトスタンダードとなるほどの人気を獲得。当時、多くの企業がこぞってStruts 1を使った企業システムを構築しました。筆者自身が業界に入ったのは2004年のこと。最初に参加したプロジェクトがStruts 1を使った企業システムの構築だったことをよく覚えています。 当時に作られたシステムの多くは、今でも現役で稼働しています。最近でもStruts 1ベースの企業システムを改修する話はよく聞きます。しかし、2013年にサポート終了を迎えたため、今後Struts 1を使い続けることは大きなリスクになりました(参考)。つまり、新

    Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ
  • HTML の a 要素に target=”_blank” をつけるのはもうやめよう

    HTML の a 要素に target 属性をつけて、リンク先の文書をどこで開くのかを指定できますね。 デフォルトは _self で、元のドキュメントと同じフレーム。無指定だとこれになるので、わざわざこれを書くことは少ないと思うけど。 一番よく使うのは target="_blank" じゃないでしょうか。リンク先のドキュメントを新しいタブやウィンドウで開くやつですね。 これ、以前はよくつかってました。ルールとして サイト内リンクは target 指定なし 外部サイトへのリンクは target="_blank" というのが多かったんじゃないかな。 でも最近、これはもうリンク先がどこであろうと指定しない方がいいんじゃないか、と思ってます。 もちろんサイトによってそれぞれ使いわけはあると思うんだけど、少なくともほとんどの手元のサイトの場合はいらない。 target="_blank" を使ってきた

    HTML の a 要素に target=”_blank” をつけるのはもうやめよう
    ikd9684
    ikd9684 2015/06/15
    “多くの人はたくさんのタブを開いたままにしてる”ちょっと衝撃。俺はいちいち閉じてたけど、みんなそうなのか。
  • Webフレームワークベンチマーク2015

    Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。このでは、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

    Webフレームワークベンチマーク2015
  • なぜ html の form は PUT / DELETE をサポートしないのか? - Block Rockin’ Codes

    注意 内容については一切保証しません。 ここでは、主に W3C ML での議論や各種仕様などに基づいて書いています。 ここに書かれていることが正しいかどうかは、自身で判断して下さい。 事実としておかしいところなどは、コメントでどんどん指摘して下さい。遠慮はいりません。 ただし、このエントリでは「form が PUT/DELETE をサポートするべきかどうか?」の議論はしません。 「REST の是非」や「PUT/DELETE の意義」についても議論する気はありません。 ここでやっているのは、あくまでもどういった議論の末現状があるのかの調査です。 そうした意見がある場合は、 W3C などに投稿するのが最も有益だと思います。 History 2014/03/29: 公開 2014/03/29: XForm と XHTML の関係を明確化(thanx koichik) 2014/03/29: HT