サクサク読めて、アプリ限定の機能も多数！アプリで開くはてなブックマーク閉じる ●はてなブックマークって？●アプリ・拡張の紹介●ユーザー登録●

はてなブックマーク

総合 ●人気 ●新着 ● IT ● 最新ガジェット ● 自然科学 ● 経済・金融 ● おもしろ ● マンガ ● ゲーム ● はてなブログ︵総合︶一般 ●人気 ●新着 ● 社会ニュース ● 地域 ● 国際 ● 天気 ● グルメ ● 映画・音楽 ● スポーツ ● はてな匿名ダイアリー ●人気 ●新着 ● 新型コロナウイルス ● 働き方 ● 生き方 ● 地域 ● 医療・ヘルス ● 教育 ● はてな匿名ダイアリー政治と経済 ●人気 ●新着 ● 政治 ● 経済・金融 ● 企業 ● 仕事・就職 ● マーケット ● 国際 ● はてなブログ︵政治と経済︶暮らし ●人気 ●新着 ● カルチャー・ライフスタイル ● ファッション ● 運動・エクササイズ ● 結婚・子育て ● 住まい ● グルメ ● お金 ● はてなブログ︵暮らし︶ ● 掃除・整理整頓 ● 雑貨 ● 買ってよかったもの ● 旅行 ● アウトドア ● 趣味学び ●人気 ●新着 ● 人文科学 ● 社会科学 ● 自然科学 ● 語学 ● ビジネス・経営学 ● デザイン ● 法律 ● 本・書評 ● 将棋・囲碁 ● はてなブログ︵学び︶テクノロジー ●人気 ●新着 ● IT ● セキュリティ技術 ● はてなブログ︵テクノロジー︶ ● AI・機械学習 ● プログラミング ● エンジニアおもしろ ●人気 ●新着 ● まとめ ● ネタ ● おもしろ ● これはすごい ● かわいい ● 雑学 ● 癒やしエンタメ ●人気 ●新着 ● スポーツ ● 映画 ● 音楽 ● アイドル ● 芸能 ● お笑い ● サッカー ● 話題の動画アニメとゲーム ●人気 ●新着 ● マンガ ● Webマンガ ● ゲーム ● 任天堂 ● PlayStation ● アニメ ● バーチャルYouTuber ● オタクカルチャー ● デスク環境を整える

﹃Jxckさんの記事一覧﹄

● 人気 ● 新着 ● すべて

CSRF 対策はいまだに Token が必須なのか?

339 users

zenn.dev/jxck CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの？みたいなのがたびたび話に出るので、いい加減まとめる。前提この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l ● テクノロジー ●2024/01/18 19:02 ●CSRF ●あとで読む ●security ●セキュリティ ●cookie ●xss ●webサービス ●programming ●web

Zenn の自作執筆/プレビュー環境 (2022/Q4)

3users

zenn.dev/jxck Zenn の自作執筆/プレビュー環境 (2022/Q4) Zenn は、記事や書籍の公開や販売には非常に強力なプラットフォームで、UIも見やすく洗練されており非常に気に入っています。ただ、それなりに大きめの量の本を書くとなると、自分の場合は満たされてない要件がありました。一部は Issue を立てて解決してもらったり、PRを投げてマージされたりしましたが、それは全てではありません。かといって、要望が個人的すぎるので Zenn のチームがフォーカスしたいこととは違うと思い、自粛している部分もあります。結果、自分が欲しい環境は自分で作ることで解決しています。それをなんとなく紹介します。プレビューに求めること記事は基本 VSCode で書いています。執筆/編集に必要な全ての機能は VSCode 上で解決しているので、﹁書く﹂上で必要なものを Zenn に求める部分はありません。 ● テクノロジー ●2022/11/09 20:22 ●article

Web 技術解体新書﹁第二章 Cache 解体新書﹂リリース

430 users

zenn.dev/jxck Web 技術解体新書﹁第二章 Cache 解体新書﹂リリース Intro ﹁Web 技術解体新書(Web Anatomia)﹂の第二章として﹁Cache 解体新書(Cache Anatomia)﹂をリリースしました。これで予定している八章のうち二章が終わりました。第一章: Origin 解体新書第二章: Cache 解体新書 Cache 解体新書以下の Response Header Field がどういう意味を持つか正確に説明できますか?おそらく多くの Web 開発者が一度は見たことがあり、これを﹁1時間キャッシュする﹂という意味で指定している人もおおいでしょう。では、どこから1時間で、1時間経ったらなにが起こるのか、これが Response でなく Request に付与されたらどう変わるのか、きちんと把握できていますか?そもそも、一般的にキャッシュ機構における ● テクノロジー ●2022/06/09 23:37 ●cache ●あとで読む ●web ●技術 ●インフラ ●HTTP ●book ●https ●RFC ●キャッシュ

Cache 解体新書

141 users

zenn.dev/jxck Web 技術解体新書第二章 Cache 解体新書 Cache は Web に限らずシステム設計における最も難しいトピックの1つだ。本章では、 Web における Caching の概念を `Cache-Control` だけでなく関連するあらゆる仕様の側面から解説する。仕様は 2022/06 に公開された RFC 9111 および関連最新仕様に対応済み。概要等は Chapter 01 [無料公開] に記載 ● テクノロジー ●2022/06/09 21:27 ●cache ●あとで読む ●技術 ●web ●HTTP ●programming ●本

ロシア情勢が Web / Internet / Tech に与えた影響の記録 2022年3月

36users

zenn.dev/jxck 令和4年3月24日経済産業省総務省警察庁内閣官房内閣サイバーセキュリティセンター現下の情勢を踏まえたサイバーセキュリティ対策の強化について︵注意喚起︶ (本文中の﹁参考﹂セクション引用) これまでの注意喚起2月23日経済産業省﹁昨今の情勢を踏まえたサイバーセキュリティ対策の強化について︵注意喚起︶﹂ https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf ３月1日経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、ＮＩＳＣ﹁サイバーセキュリティ対策の強化について︵注意喚起︶﹂ https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf ランサムウェア対策ストップ！ランサムウェアランサムウェア特設ページ STOP! RANSOM ● テクノロジー ●2022/03/05 22:07 ●技術 ●あとで読む ●Web

"CSS Module" をめぐる混乱

88users

zenn.dev/jxck "CSS Module" が指すもの2つある従来のコミュニティベースのものこれのこと。そしてその実装。現状フロントエンドエンジニアが指すものはだいたいこれ。 Web 標準になりつつあるもの Import Assertions で実現しそうな Synthetic Module としての CSS Module 標準になりそうな所まで来ている。この2つに関して話がごちゃごちゃになるんで整理する。コミュニティベースの CSS Module https://github.com/css-modules/css-modules コレ自体は概念的なもの。その実装として Webpack の CSS Loader などがある。なので、一般的に﹁CSS Module か Styled Component か﹂みたいな議論ででてくるものの場合、 Webpack の CSS Loader を入れ ● テクノロジー ●2020/12/03 15:12 ●css ●css-modules ●module ●webpack ●あとで読む ●techfeed ●JSON ●js ●html ●tech

Daily Web 2020/11

4users

zenn.dev/jxck Intent to Prototype: Screen Fold API https://groups.google.com/a/chromium.org/g/blink-dev/c/prHGPxF62i4 折りたたみデバイスなどに向けて、たたみ方のタイプや角度を取得できるようにする API Intent to Ship: Schemeful Same-Site https://groups.google.com/a/chromium.org/g/blink-dev/c/aiXFdnA5tsk SameSite Cookie が SchemeLess だったのを SchemeFull に変える http:// と https:// が Cross Site になるので安全性向上 M88 から Finch して影響を調査 Intent to Prototype: Media Source E ● テクノロジー ●2020/11/24 22:59 ●web ●あとで読む

﹁Web 技術解体新書﹂執筆について

323 users

zenn.dev/jxck ﹁Web 技術解体新書﹂執筆について Intro ﹁Web 技術解体新書(Web Anatomia)﹂という書籍の執筆と、 zenn 上での販売についてアナウンスします。各章を分割して執筆し公開していく予定です。第一章: Origin 解体新書 Web 技術解体新書とは Web というものを正しく理解するために必要な知識や技術は日増しに増え、それに従い学ぶためのコストもかなり上がってきています。一方で、多くの書籍や雑誌、 Web 上の記事、動画や音声コンテンツは充実しており、学ぶための手段もかなり広がっています。しかし、 Web に関わる技術書籍の多くは、何らかのフレームワークの解説や、 JS/CSS などの特定技術、特定の非機能要件に特化したものが多く、(その括りの曖昧さ故) Web という括りで書かれたものはあまりありません。あったとしても、多くは初心者向けなものが多く、ある ● テクノロジー ●2020/10/05 10:50 ●技術 ●web ●あとで読む ●本 ●書籍 ●book ●technology ●zenn

Origin 解体新書

95users

zenn.dev/jxck Web 技術解体新書第一章 Origin 解体新書 Same Origin Policy とは Web において非常に重要なセキュリティモデルの1つだ fetch や XHR でリクエストを送信したときに、 CORS 違反で失敗したり、 Preflight という謎のリクエストが送信されたりして悩んだ経験があるかもしれない。これらは全て、ユーザを保護するために設けられた Same Origin Policy という制限を、ブラウザが遵守した結果なのだ。本書はこの重要な Origin という概念について、そもそもなぜそんなものが必要なのかという背景や、それがユーザを保護するメカニズム、 JSONP はなぜ危険なのか、 Preflight が飛ぶ理由、 Service Worker など新しい API との連携、 Spectre によって発覚した脆弱性と CORP,COOP,COEP, ● テクノロジー ●2020/10/04 23:34 ●フロントエンド ●web ●セキュリティ ●security ●book ●あとで読む ●development ●react ●browser ●api

このページはまだ
ブックマークされていません

このページを最初にブックマークしてみませんか？

﹃Jxckさんの記事一覧﹄の新着エントリーを見る

キーボードショートカット一覧

j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ●総合 ●一般 ● ●政治と経済 ●暮らし ●学び ●テクノロジー ●エンタメ ●アニメとゲーム ●おもしろ ●アプリ・拡張機能 ●開発ブログ ●ヘルプ ●お問い合わせ ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●公式アカウント ●ホットエントリー ●はてなブログ ●はてなブログPro ●人力検索はてな ●はてなブログタグ ●はてなニュース ●ソレドコ