Cloudflare Workers micro-frontend のソースを色々弄って、フラグメントをQwikからReactに書き換える過程で、小規模でCloudflare WorkersでSSR StreamingできるReactのビルダーを探していたところ、vite-plugin-ssr を見つけた。 名前の通り、viteでSSRするためのプラグイン。 Vue と React 両方に対応している。
組織のセキュリティと同じように、サイバー攻撃も巧妙化しています。2要素認証において、組織に重要な取り組みとマインドセットを解説します。 先日「2要素認証」について本連載で取り上げました。2要素認証はパスワードだけに頼らない認証方法であり、「次の世代の手法」とされてきました。しかし、ここで"次"とされてきたものも、攻撃者の進化により“今”となり、すぐに“過去”になるでしょう。 2要素認証と一言で言っても、その強度は手法によって変わります。今回紹介する事件はそれを教えてくれる教訓となるものです。一緒に学んでいきましょう。 先進的IT企業が高度な手法で攻撃される 今回取り上げるのは2つの企業です。1つ目はクラウドサービスとしてコミュニケーションプラットフォームを手掛けるtwilioです。twilioは2022年8月10日、自社が標的型攻撃を受けたことをレポート「Incident Report:
最近VercelがEdge Functionsを発表したり、RemixがCloudflare workersでのデプロイをサポートしたりとエッジコンピューティング周りが何かと熱い気がしている。 FastlyやAWSなど代表的なものはいくつかあるが、その中でもCloudflare workersが色んな機能リリースしたりしてて個人的には興味深かったので、今回はCloudflare workersについて調べたことを簡単にまとめてみる。 特にCloudflare workersの0ms cold startsの実現方法が面白かったのでこれについて取り上げる。 エッジコンピューティング エッジコンピューティングの詳細な説明は割愛するが、サーバーに到達する前にCDNで処理をしてクライアントにレスポンスするのでレスポンスがかなり速いことが特徴。 現時点で代表的なエッジコンピューティングには以下のもの
The mass shootings in El Paso, Texas and Dayton, Ohio are horrific tragedies. In the case of the El Paso shooting, the suspected terrorist gunman appears to have been inspired by the forum website known as 8chan. Based on evidence we've seen, it appears that he posted a screed to the site immediately before beginning his terrifying attack on the El Paso Walmart killing 20 people. Unfortunately, th
React18のストリーミング機能とCloudflare WorkersやDenoのStreams APIが気になっていたので、それらを組み合わせて遊んでみた。というかこの2つの組み合わせこそがReactのやりたいことだと思います。ところで、Reactよく分かってないので、ツッコミどころあるかもしれませんが、優しくしてください。 やりたいこと SSRしたHTMLをStreamで返却し、コンテンツの準備ができたらSuspenseの内側だけを差し替える。これを全部、HTTP Streamingでやるのがミソ。結果当然ながら、パフォーマンスが上がったりいいことが起こる。 Suspense ReactのSuspenseとはたぶん、Suspenseの外側を先に描画して、Suspenseの内側で投げたPromiseが完了するまでにfallbackを表示するってことだと思います。外部APIのレスポンスを
2022/12/15 追記 手順の変更 以前の記事との違いは、 Argo Tunnelという名前がなくなった cloudflaredの設定にトンネル先を入れていたが、それはCfのWebで入力したものをリアルタイムに反映するようになった。ようするに設定値はトークンだけ。 Tunnelの作成 これで自宅内LANとCfの間のVPN(のようなもの)を確立させる。 ここでインストールする cloudflared が動作していないと公開できないので注意 Cloudflare(以下Cf) のダッシュボードにログイン 左側メニューから Zero Trust をクリック 左側メニューの Access -> Tunnels をクリック 右上、Create a tunnel をクリック トンネルの名前(何でもよい)を入れて次へ cloudflared を動かすための情報が表示されるのでどれかを実行。一番楽なのは
Cloudflare WorkersのCLIツールであるWranglerの「v2.0」がリリースされました。 去年の11月に「Beta」版としてCloudflare公式のBlogでアナウンスがありましたが、それの正式版です。 何も貢献していませんが、ずっとリポジトリをウォッチしていたので、感慨深いです。 Cloudflareのブログには昨日、「10 things I love about Wrangler v2.0」という記事がポストされました。 ということで、今回はこちらの記事の10個のことを僕なりの解釈で紹介していきましょう。 あ、ちなみに、僕はCloudflare Workersが好きなだけで、Cloudflareの関係者とか回し者ではないです! 1.インストールが簡単! Wrangler「1」の時代はこのコマンドでした。
A New Hope for Object Storage: R2 enters open beta05/11/2022 This post is also available in 简体中文, 日本語, Deutsch, Français and Español. In September, we announced that we were building our own object storage solution: Cloudflare R2. R2 is our answer to egregious egress charges from incumbent cloud providers, letting developers store as much data as they want without worrying about the cost of access
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Español, Português, Français, Deutsch and Polski. On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and on Sunday, November 26, we brought in CrowdStrike’s Forensic team to perform their own indep
インターネットセキュリティ企業の米Cloudflareは7月3日(現地時間)、AIによるWebサイトのスクレイピング(データの自動収集)を防ぐ新機能を発表した。この機能により、Webサイト運営者は簡単な操作でAIボットからサイトを守ることができるようになるとしている。 近年、米OpenAIの「ChatGPT」などの生成AIの登場により、AIの学習に使用されるデータの需要が急増している。そのため、多くのAI企業がインターネット上の情報を大規模に収集しようとしている。 従来、Webサイト運営者はrobots.txtというファイルを使用して、検索エンジンのクローラーなどのボットにサイトのどの部分にアクセスしてよいかを指示していた。 だが、この方法には限界があるとCloudflareは説明する。例えば、robots.txtは「紳士協定」のようなもので、悪意のあるボットは無視する可能性がある。また、
Cloudflare Gen 12 Server: Bigger, Better, Cooler in a 2U1N form factor Loading... This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Español, Français and Deutsch. Two years ago, Cloudflare undertook a significant upgrade to our compute server hardware as we deployed our cutting-edge 11th Generation server fleet, based on AMD EPYC Milan x86 processors. It's nearly time for another refresh to our
Introducing Cloudflare Pages: the best way to build JAMstack websites12/17/2020 Across multiple cultures around the world, this time of year is a time of celebration and sharing of gifts with the people we care the most about. In that spirit, we thought we'd take this time to give back to the developer community that has been so supportive of Cloudflare for the last 10 years. Today, we’re excited
Cloudflare Workers向けのフレームワーク「Hono」にJSXミドルウェアが追加されたので、その紹介をします。HonoはCloudflare Workers向けのWebフレームワークです。Honoはビルトインミドルウェアが豊富で、今回紹介するものはそのひとつです。 概要 簡単に紹介すると、JSXのシンタックスとテンプレートリテラルでHTMLをかっこよく書けます。そして、非常に高速にSSRされます。以下のコードを見てください。これがCloudflare Workersのエッジで動くのです。 import { Hono } from 'hono' import { html } from 'hono/html' import { jsx } from 'hono/jsx' const app = new Hono() const Layout = (props: { childr
Rendering React on the Edge with Flareact and Cloudflare Workers09/03/2020 The following is a guest post from Josh Larson, Engineer at Vox Media. Imagine you’re the maintainer of a high-traffic media website, and your DNS is already hosted on Cloudflare. Page speed is critical. You need to get content to your audience as quickly as possible on every device. You also need to render ads in a speedy
August 30th 2020: Analysis of CenturyLink/Level(3) outage08/30/2020 Today CenturyLink/Level(3), a major ISP and Internet bandwidth provider, experienced a significant outage that impacted some of Cloudflare’s customers as well as a significant number of other services and providers across the Internet. While we’re waiting for a postmortem from CenturyLink/Level(3), I wanted to write up the timelin
TL;DR 最後まで読め 流石に猫にはわからんて。しらんけど。 前置き Cloudflareとはなにかを理解していてドメイン設定は済んでいる人が対象 Tunnel設定の備忘録なのでAccessに関してはサクサクっと飛ばします Cloudflare Accessとは ngrokにzero trust機能付けたやつ ポート空けずにSSHとかHTTP(S)通せる 猫でも分かる要素終わり ここから下は設定方法しか書いてません タイトル詐欺じゃねえの 目次フローチャート 共通 ├外部に穴開けてゼロトラストしたい人 │ └→ゼロトラストしたい └WARP(1.1.1.1)アプリ使ってVPNしたい人 └→閉鎖網(VPN)したい 環境 Location: Oracle Cloud OS: Ubuntu 20.04.3 LTS User: ubuntu 共通 1. cloudflared インストール
New Workers pricing — never pay to wait on I/O again09/28/2023 Today we are announcing new pricing for Cloudflare Workers and Pages Functions, where you are billed based on CPU time, and never for the idle time that your Worker spends waiting on network requests and other I/O. Unlike other platforms, when you build applications on Workers, you only pay for the compute resources you actually use. W
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 どうもさいちゃんです。本ブログはクラスメソッド DevOps・セキュリティ Advent Calendar 2023の5日目の記事です。今回はよくあるネットワーク課題がCloudflare Zero Trustを使うことでどのように改善するのかについてご紹介します! Cloudflare Zero Trustに関しての記事では、各機能にフォーカスを当てたものが多くありました。しかし、実際に導入を考える際には「その機能を使えば本当に現状のネットワーク課題が解決するの?」という疑問を持つ方も多いのではないでしょうか? そこで今回は、Cloudflare Zero Trustの様々な機能を使うと現状のネットワーク課題がどのように改善されるのかについてをご紹介していきます。 インター
Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor
Password protection made easy Octauthent is the easiest way to add authentication to any website Create a login form in less than a minute Integrate it to your site without a single line of code Manage your users from your Octauthent dashboard Get started for free Demo Easy setup and integration There are dozens of authentication solutions on the market, but most of them assume you're an experienc
I'm excited to announce the upcoming launch of Cloudflare TV. A 24x7 live television broadcast, streamed globally via the Cloudflare network. You can tune in to the pre-broadcast station and check out the upcoming schedule at: cloudflare.tv I'm kicking off the first live broadcast starting at 12:00pm Pacific (1900 UTC) on Monday, June 8 with a conversation with Chris Young (add to calendar). Chris
The mechanics of a sophisticated phishing scam and how we stopped it Loading... This post is also available in 简体中文, 日本語 and Español. Yesterday, August 8, 2022, Twilio shared that they’d been compromised by a targeted phishing attack. Around the same time as Twilio was attacked, we saw an attack with very similar characteristics also targeting Cloudflare’s employees. While individual employees did
Out now! Auto-renew TLS certificates with DCV Delegation03/23/2023 To get a TLS certificate issued, the requesting party must prove that they own the domain through a process called Domain Control Validation (DCV). As industry wide standards have evolved to enhance security measures, this process has become manual for Cloudflare customers that manage their DNS externally. Today, we’re excited to a
In this blog post, we will walk you through the reliability model of services running in our more than 200 edge cities worldwide. Then, we will go over how deploying a new dynamic task scheduling system, HashiCorp Nomad, helped us improve the availability of services in each of those data centers, covering how we deployed Nomad and the challenges we overcame along the way. Finally, we will show yo
Part 1: Rethinking Cache Purge, Fast and Scalable Global Cache Invalidation05/14/2022 There is a famous quote attributed to a Netscape engineer: “There are only two difficult problems in computer science: cache invalidation and naming things.” While naming things does oddly take up an inordinate amount of time, cache invalidation shouldn’t. In the past we’ve written about Cloudflare’s incredibly f
As the scale of Cloudflare’s edge network has grown, we sometimes reach the limits of parts of our architecture. About two years ago we realized that our existing solution for spreading load within our data centers could no longer meet our needs. We embarked on a project to deploy a Layer 4 Load Balancer, internally called Unimog, to improve the reliability and operational efficiency of our edge n
Cloudflare PagesにBasic認証かけるやつ、Honoの次のマイナーアップデート「v3.1.0」で簡単にできる予定。 import { Hono } from 'hono' import { basicAuth } from 'hono/basic-auth' import { EventContext, handle } from 'hono/cloudflare-pages' type Bindings = { eventContext: EventContext } const app = new Hono<{ Bindings: Bindings }>() app.all( '*', basicAuth({ username: 'foo', password: 'bar', }), async (c) => { return c.env.eventContext.ne
Webサービスのステージング環境をアクセス制限をCloudflare Zero Trustでやってみたところ、とても手軽でちょうど良かった。特に必要な知識はなかったが、今後同じことをやりたくなったときのために設定内容をメモしておく。 やったこと Cloudflare Zero Trustで「特定のメールアドレスの所有者」にだけWebサイトへのアクセスを許可する(ここでは例としてhttps://app.example.com/*へのアクセスを制限する) 前提 ドメインをCloudflareで管理しており、DNS設定でプロキシモードが有効になっていること 設定その1: ログイン方法を追加しておく Cloudflareにログインした状態でZero Trustを開く Settings → Authentication → Login methodsでOne-time PINを追加しておく 指定した
Flareact is an edge-rendered React framework built for Cloudflare Workers. It features file-based page routing with dynamic page paths and edge-side data fetching APIs. Flareact is modeled after the terrific Next.js project and its APIs. If you're transitioning from Next.js, a lot of the APIs will seem familiar, if not identical! Overview # Flareact will serve each file in the /pages directory und
「為せば成る為さねば成らぬ何事も成らぬは人の為さぬなりけり」上杉鷹山新しい取り組みとして何かを成し遂げようとしたとき、そこには多くの場合、越えなければならない幾つかの挑戦が存在します。Clouflare Japanは、現在すべての社員が最大限に活躍でき、公私ともにより輝ける環境を整えるための取り組みを進めています。 「24時間戦えますか?」これは30年以上前に流行したCMのコピーですが、かつて日本には会社員を戦士になぞらえ、長時間、がむしゃらに働くことが美徳、労働者の鑑とする独特な労働文化がありました。国が変われば国ごとの文化も異なり、実に多様です。また、その国ならではの習慣的な働き方や仕事と生活のバランスの取り方が存在します。今回、コロナウイルス感染症の世界的大流行により、誰も(すべての企業と人々)が新しい現実、新しい教訓、新しい習慣に直面することとなりました。Cloudflareにおい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く