[B! web] koroharoのブックマーク

koroharo id:koroharo

webに関するkoroharoのブックマーク (226)

Quasar Framework - Build high-performance VueJS user interfaces in record time
The enterprise-ready cross-platform VueJs framework Are you ready to lift off?arrow_downward
koroharo 2019/07/16
programming

web

vue.js

JavaScript
リンク
パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る
不正送金やアカウントの乗っ取りなど、パスワードが原因の事件が後を絶ちません。高齢者など、IT リテラシの低い人でも簡単かつ安全に自分のオンラインアカウントを管理できる世界が理想ですが、まずはパスワードの不要な世界を実現するのが先決であることは、これまでのインターネットの歴史で証明されたと言えるでしょう。そして、ここに来てパスワード不要なログインを実現する技術として注目されているのが FIDO (= Fast IDentity Online, 「ファイド」) です。そしてその FIDO をブラウザから利用できるようにするのが WebAuthn (= Web Authentication、「ウェブオースン」)。報道内容などからこれらは指紋認証を実現するもの、と思っている人もいらっしゃるかもしれませんが、実際にはちょっと違います。 WebAuthn に関しては、すでに数多くの記事が出ていますので
koroharo 2019/03/14
セキュリティ

programming

web
リンク
OAuth 2.0 全フローの図解と動画 - Qiita
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。追記（2020-03-20）この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました！ 1. 認可コードフロー RF
koroharo 2017/07/14
OAuth

OAuth 2.0

web
リンク
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日　CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。概要メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。その際本来キャッシュされるべきでない
koroharo 2017/06/23
web

cdn
リンク
【2017年度版】Webエンジニアでも最低限押さえておきたい、SEO施策のまとめと実装 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Webエンジニアでも最低限のSEO知識を持っておきたい ferretやferretOneといったウェブマーケティングのメディア、ツールを開発、運営している株式会社ベーシックで働いており、近々ECサイトphocaseにて本格的にSEO施策を行うので、勉強がてらエンジニアが覚えておくべきだと思ったSEO周りの知識をまとめました。この記事も書いていたら長くなってしまったので知らない部分をピックアップして読んでいただければと思います。実装方法やSEO施策の詳細は貼ってあるリンクだけではなく、別途Googleで検索するなどして複数の意見をイ
koroharo 2017/04/25
seo

web
リンク
Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッドにおける全ページで HTTPS が使われるようになりました。完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。完全 HTTPS 化に踏み切った理由以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。この状態から、完全 HTTPS 化に踏み切った理由を説明します。サービスをよりセキュアにするため HTTPS の利用を考えるに
koroharo 2017/04/19
“*1:report-uri は CSP Level 3 において廃止されているため、今後は report-to を使っていく必要があります”

SSL

CSP

web
リンク
実装を引き受ける前に詰めておくべきWebフロントエンドの想定漏れチェックシート - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? リキッドレイアウトのように幅が常に変動するレイアウトのデザインは、動かないカンプからは実際の挙動が読み取れず、デザイナーの意図が汲み取りきれないことが多い。また、複雑化するアニメーションの実装においても、カンプだけではコミュニケーションに不備が生まれてしまう。ほかにも、CMSを使った案件ではデザインカンプと実際のデータの間に齟齬がある可能性もある。実装効率を高めてスケジュール通りに仕事を終わらせるには、とにかく事前に仕様を固めることが大事だ。ワイヤーフレームやデザインの途中の段階からなるべくデザイナーとコミュニケーションを重ね、想定外
koroharo 2017/02/07
web

design
リンク
マージンやパディングでもう悩まない、モジュール式WebデザインにおけるHTMLとCSSの新しい実装方法
Webページを制作にする時に、マージンやパディングをどのようにつけるか悩むことがあります。2カラムの隙間は、左パネルの右マージンorパディングなのか、右パネルの左マージンorパディングなのか。 Web制作の今までの考え方がきっと変わる、モジュール式のアトミックデザインにおけるHTMLとCSSの実装のロジックを紹介します。 Learning from Lego: A Step Forward in Modular Web Design 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、著者様・元サイト様にライセンスを得て翻訳しています。最近のWeb制作の手法は、数多くあるフレームワークやUIキットからあらゆる種類のコンテンツのブロックを組み立てています。しかしながら、モジュール性と汎用性はまだWeb要素レベルでは達成されていないと言えるでしょう。 LEGOブロックの考え方を
koroharo 2017/01/12
WEBデザイン

css

web
リンク
炎上中のDeNAにサイバーエージェント、その根底に流れるモラル無きDNAとは（ヨッピー） - エキスパート - Yahoo!ニュース
こんにちは。ヨッピーです。普段は「銭湯の神」として主にインターネットでは銭湯の普及活動にいそしんでおります。銭湯は、いいぞ。 DeNAパレット構想さて、ご存知の方も多いかもしれませんが、横浜DeNAベイスターズのオーナー企業であり一部上場企業であるところのDeNAが運営する「DeNAパレット構想」傘下のキュレーションメディア群が盛大に炎上、稼ぎ頭のMERY、炎上の発端となったWELQを含む１０媒体全てが運営を停止、記事が非公開になるという局面を迎えており、DeNAの株価にも影響を与えている模様です。 DeNAが「MERY」全記事の非公開化を発表「厳正かつ公正な調査」のため https://www.buzzfeed.com/keigoisashi/dena-mery 更に本件がリクルートやYahoo!、サイバーエージェントなど大手各社に飛び火したことで新聞雑誌地上波問わず各所の注目を集めてお
koroharo 2016/12/09
media

web
リンク
CloudFrontをかますとキャッシュなしのAPIコールでも速くなるようだ : sonots:blog
koroharo 2016/07/14
network

aws

CDN

web
リンク
Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお
サマリDNSによる認証(DNS-01)でドメインを認証し、Let’s EncryptからSSL証明書を取得することができたので、メモとしてまとめます。クライアントはサードパーティ製のletsencrypt.shを使用します。DNSで認証するには、ドメインに認証専用のサブドメインを追加し、サブドメインに対してTXTレコードを設定できる必要があります。HTTPによる認証ではないため、Webサーバは必要ありません。このためHTTPによる認証と比較してとても簡単に証明書を取得できます。HTTPによる認証と手間なところ無料でDVのSSL証明書を取得できるLet’s Encryptが話題です。 Let’s Encryptで証明書の取得を行う場合、HTTPを使用してドメインを認証を方法(HTTP-01)が紹介されることが多いようです。この方法でドメインを認証する仕組みは、ざっくり説明すると以下のとおり
koroharo 2016/06/10
*あとで読む

SSL証明書

DNS

web

ssl
リンク
検索順位チェックツールGRCの使い方
koroharo 2016/04/27
web

tool

seo
リンク
独自ドメインを使ってAmazon S3で静的Webサイトをホストする - Qiita
#概要 ##何ができるのか S3バケットをまるごとWeb公開することができます Web公開できるのは静的コンテンツに限ります独自ドメインも使用可能です。ただしZone Apex(サブドメインなし)の利用はドメインをRoute 53でホストしてる場合のみ可能です LinuxなどでWebサーバを立てる場合のように、サイジングやサーバ運用を行う必要はありませんある程度までのスパイクには耐えますが、xx砲1対策などにはCloudFrontを併用しましょう＜公式ドキュメント＞ http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/hosting-websites-on-s3-examples.html ＜分かりやすいスライド＞ http://www.slideshare.net/horiyasu/amazon-s3web-27138902 #
koroharo 2016/03/25
web

s3

amazon

aws
リンク
月額10円から作るServerLess Website
JAWS-UG福岡 2016/3/21「また濃い目にAWSの話をしてみよう」でお話した資料です。
koroharo 2016/03/22
aws

web
リンク
【全533サービス】クラウドサービスに関する全てをまとめました！！（たぶん） | Boxilが運営するBtoBクラウドサービス・資料紹介メディア　ボクシルマガジン！
クラウドサービスに関するすべてをまとめました！近年、著しい普及を遂げているクラウドサービス。「売上向上」「生産性向上」「コスト削減」に繋がるといった理由からクラウドサービスの市場規模も年々増加しており、クラウドサービスを導入している企業も増加の一途をたどっています。そして、グループウェアやオンラインストレージ、メール配信システム、クラウド会計ソフトなどあらゆるジャンルでクラウドサービスが提供されるようになりました。その一方でクラウドサービスを導入するメリット・デメリットがわからない、ネットワークやセキュリティー、情報漏えいの不安があるなどといった理由から中小企業を中心にクラウドサービスの導入に踏み切れていない企業も多々存在しています。今回は、弊社の『日本のホワイトカラー労働生産性を飛躍させる』というコーポレートミッションにならい、全ジャンルのクラウドサービスの全てをまとめ
koroharo 2016/03/17
web
リンク
ウェブアプリケーション開発に新言語を採用したときにインフラで考えたこと - ゆううきブログ
この文章は、サーバサイドのウェブアプリケーション開発において、社内実績の少ない新しい言語を採用したときにインフラ面で考慮したことを社内向けにまとめたものです。はてなでは、長らくPerlでウェブアプリケーション開発を続けてきた一方、ここ数年で社内でScalaまたはGoの採用事例も増えてきました。今後開発が始まるプロダクトにおいても、Perl、Scala、Goもしくは他の言語を採用するかどうかを開発開始時に選ぶことになるでしょう。新言語を採用するときに、考慮すべきことの一つとして、「インフラ」への影響があります。新言語に関する雑談をしていると、ウェブアプリケーションエンジニアに「インフラ」への影響について聞かれます。もしくは、ウェブオペレーションエンジニアから考慮するポイントを伝えることもあります。 ScalaやGo以外に、Node.jsやサーバサイドSwiftはどうかというのも雑談
koroharo 2016/03/02
運用

web
リンク
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト（プレスリリース） goo（プレスリリース）フレッツ光メンバーズクラブ（プレスリリース） eBook Japan（プレスリリース） My JR-EAST（プレスリリース）これらの事例のうちいくつか（あるいは全て）は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃（後述）」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。しかしながら、大半の利用者はパスワード管理に興味がないパスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情インターネットが「とても危険なもの」となるとネット
koroharo 2015/12/04
セキュリティ

web
リンク
仮想DOMで魂が震えてから一年、仮想DOMとFluxの今 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? なぜ仮想DOMという概念が俺達の魂を震えさせるのかから一年、みなさまどのようなフロントエンドをお過ごしでしょうか。僕はひたすら過去資産をリファクタしています。需要の雰囲気色んな所に書きましたが、去年僕が仮想DOM AdventCalendar をやったのは、「僕自身がproductionで使いたい」ので、「Reactまあいいよね」的な雰囲気を作って外堀埋めるのが目的でした。そして、その目的はおおよそ果たされたと言ってもいいでしょう。ご協力ありがとうございました。僕自身はKobito for Windows でReactを使って
koroharo 2015/12/02
react

web

javascript
リンク
Webサービスを常時SSL化しようとして諦めた話
弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。つづく。続き。弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ
koroharo 2015/11/26
http

ssl

webサービス

web
リンク
Nginx導入時やること - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
koroharo 2015/03/31
nginx

http

サーバ

web
リンク
1 2 3 4 5 6 7 8 9 10 次のページ