サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
トップへ戻る
総合
●人気
●新着
●
IT
●
最新ガジェット
●
自然科学
●
経済・金融
●
おもしろ
●
マンガ
●
ゲーム
●
はてなブログ︵総合︶
一般
●人気
●新着
●
社会ニュース
●
地域
●
国際
●
天気
●
グルメ
●
映画・音楽
●
スポーツ
●
はてな匿名ダイアリー
世の中
●人気
●新着
●
新型コロナウイルス
●
働き方
●
生き方
●
地域
●
医療・ヘルス
●
教育
●
はてな匿名ダイアリー
政治と経済
●人気
●新着
●
政治
●
経済・金融
●
企業
●
仕事・就職
●
マーケット
●
国際
●
はてなブログ︵政治と経済︶
暮らし
●人気
●新着
●
カルチャー・ライフスタイル
●
ファッション
●
運動・エクササイズ
●
結婚・子育て
●
住まい
●
グルメ
●
お金
●
はてなブログ︵暮らし︶
●
掃除・整理整頓
●
雑貨
●
買ってよかったもの
●
旅行
●
アウトドア
●
趣味
学び
●人気
●新着
●
人文科学
●
社会科学
●
自然科学
●
語学
●
ビジネス・経営学
●
デザイン
●
法律
●
本・書評
●
将棋・囲碁
●
はてなブログ︵学び︶
テクノロジー
●人気
●新着
●
IT
●
セキュリティ技術
●
はてなブログ︵テクノロジー︶
●
AI・機械学習
●
プログラミング
●
エンジニア
おもしろ
●人気
●新着
●
まとめ
●
ネタ
●
おもしろ
●
これはすごい
●
かわいい
●
雑学
●
癒やし
エンタメ
●人気
●新着
●
スポーツ
●
映画
●
音楽
●
アイドル
●
芸能
●
お笑い
●
サッカー
●
話題の動画
アニメとゲーム
●人気
●新着
●
マンガ
●
Webマンガ
●
ゲーム
●
任天堂
●
PlayStation
●
アニメ
●
バーチャルYouTuber
●
オタクカルチャー
●
おすすめ
デスク環境を整える
﹃Jxckさんの記事一覧﹄
●
人気
●
新着
●
すべて
339 users
zenn.dev/jxck
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
●
テクノロジー
●2024/01/18 19:02
●CSRF
●あとで読む
●security
●セキュリティ
●cookie
●xss
●webサービス
●programming
●web
3users
zenn.dev/jxck
Zenn の自作執筆/プレビュー環境 (2022/Q4) Zenn は、記事や書籍の公開や販売には非常に強力なプラットフォームで、UIも見やすく洗練されており非常に気に入っています。 ただ、それなりに大きめの量の本を書くとなると、自分の場合は満たされてない要件がありました。一部は Issue を立てて解決してもらったり、PRを投げてマージされたりしましたが、それは全てではありません。かといって、要望が個人的すぎるので Zenn のチームがフォーカスしたいこととは違うと思い、自粛している部分もあります。 結果、自分が欲しい環境は自分で作ることで解決しています。それをなんとなく紹介します。 プレビューに求めること 記事は基本 VSCode で書いています。執筆/編集に必要な全ての機能は VSCode 上で解決しているので、﹁書く﹂上で必要なものを Zenn に求める部分はありません。
●
テクノロジー
●2022/11/09 20:22
●article
430 users
zenn.dev/jxck
Web 技術解体新書﹁第二章 Cache 解体新書﹂リリース Intro ﹁Web 技術解体新書(Web Anatomia)﹂の第二章として﹁Cache 解体新書(Cache Anatomia)﹂をリリースしました。 これで予定している八章のうち二章が終わりました。 第一章: Origin 解体新書 第二章: Cache 解体新書 Cache 解体新書 以下の Response Header Field がどういう意味を持つか正確に説明できますか?おそらく多くの Web 開発者が一度は見たことがあり、これを﹁1時間キャッシュする﹂という意味で指定している人もおおいでしょう。 では、どこから1時間で、1時間経ったらなにが起こるのか、これが Response でなく Request に付与されたらどう変わるのか、きちんと把握できていますか?そもそも、一般的にキャッシュ機構における
●
テクノロジー
●2022/06/09 23:37
●cache
●あとで読む
●web
●技術
●インフラ
●HTTP
●book
●https
●RFC
●キャッシュ
141 users
zenn.dev/jxck
Web 技術解体新書 第二章 Cache 解体新書 Cache は Web に限らずシステム設計における最も難しいトピックの1つだ。 本章では、 Web における Caching の概念を `Cache-Control` だけでなく関連するあらゆる仕様の側面から解説する。 仕様は 2022/06 に公開された RFC 9111 および関連最新仕様に対応済み。 概要等は Chapter 01 [無料公開] に記載
●
テクノロジー
●2022/06/09 21:27
●cache
●あとで読む
●技術
●web
●HTTP
●programming
●本
36users
zenn.dev/jxck
令和4年3月24日 経済産業省 総務省 警察庁 内閣官房内閣サイバーセキュリティセンター 現下の情勢を踏まえたサイバーセキュリティ対策の強化について︵注意喚起︶ (本文中の﹁参考﹂セクション引用) これまでの注意喚起2月23日 経済産業省﹁昨今の情勢を踏まえたサイバーセキュリティ対策の強化について︵注意喚起︶﹂ https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf 3月1日 経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、NISC ﹁サイバーセキュリティ対策の強化について︵注意喚起︶﹂ https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf ランサムウェア対策 ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOM
●
テクノロジー
●2022/03/05 22:07
●技術
●あとで読む
●Web
88users
zenn.dev/jxck
"CSS Module" が指すもの2つある 従来のコミュニティベースのもの これのこと。そしてその実装。 現状フロントエンドエンジニアが指すものはだいたいこれ。 Web 標準になりつつあるもの Import Assertions で実現しそうな Synthetic Module としての CSS Module 標準になりそうな所まで来ている。 この2つに関して話がごちゃごちゃになるんで整理する。 コミュニティベースの CSS Module https://github.com/css-modules/css-modules コレ自体は概念的なもの。 その実装 として Webpack の CSS Loader などがある。 なので、一般的に﹁CSS Module か Styled Component か﹂みたいな議論ででてくるものの場合、 Webpack の CSS Loader を入れ
●
テクノロジー
●2020/12/03 15:12
●css
●css-modules
●module
●webpack
●あとで読む
●techfeed
●JSON
●js
●html
●tech
4users
zenn.dev/jxck
Intent to Prototype: Screen Fold API https://groups.google.com/a/chromium.org/g/blink-dev/c/prHGPxF62i4 折りたたみデバイスなどに向けて、たたみ方のタイプや角度を取得できるようにする API Intent to Ship: Schemeful Same-Site https://groups.google.com/a/chromium.org/g/blink-dev/c/aiXFdnA5tsk SameSite Cookie が SchemeLess だったのを SchemeFull に変える http:// と https:// が Cross Site になるので安全性向上 M88 から Finch して影響を調査 Intent to Prototype: Media Source E
●
テクノロジー
●2020/11/24 22:59
●web
●あとで読む
323 users
zenn.dev/jxck
﹁Web 技術解体新書﹂執筆について Intro ﹁Web 技術解体新書(Web Anatomia)﹂という書籍の執筆と、 zenn 上での販売についてアナウンスします。 各章を分割して執筆し公開していく予定です。 第一章: Origin 解体新書 Web 技術解体新書とは Web というものを正しく理解するために必要な知識や技術は日増しに増え、それに従い学ぶためのコストもかなり上がってきています。 一方で、多くの書籍や雑誌、 Web 上の記事、動画や音声コンテンツは充実しており、学ぶための手段もかなり広がっています。 しかし、 Web に関わる技術書籍の多くは、何らかのフレームワークの解説や、 JS/CSS などの特定技術、特定の非機能要件に特化したものが多く、(その括りの曖昧さ故) Web という括りで書かれたものはあまりありません。 あったとしても、多くは初心者向けなものが多く、ある
●
テクノロジー
●2020/10/05 10:50
●技術
●web
●あとで読む
●本
●書籍
●book
●technology
●zenn
95users
zenn.dev/jxck
Web 技術解体新書 第一章 Origin 解体新書 Same Origin Policy とは Web において非常に重要なセキュリティモデルの1つだ fetch や XHR でリクエストを送信したときに、 CORS 違反で失敗したり、 Preflight という謎のリクエストが送信されたりして悩んだ経験があるかもしれない。これらは全て、ユーザを保護するために設けられた Same Origin Policy という制限を、ブラウザが遵守した結果なのだ。 本書はこの重要な Origin という概念について、そもそもなぜそんなものが必要なのかという背景や、それがユーザを保護するメカニズム、 JSONP はなぜ危険なのか、 Preflight が飛ぶ理由、 Service Worker など新しい API との連携、 Spectre によって発覚した脆弱性と CORP,COOP,COEP,
●
テクノロジー
●2020/10/04 23:34
●フロントエンド
●web
●セキュリティ
●security
●book
●あとで読む
●development
●react
●browser
●api
このページはまだ
ブックマークされていません
このページを最初にブックマークしてみませんか?
﹃Jxckさんの記事一覧﹄の新着エントリーを見る
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx