これは完全に私が普段の開発でTypeScriptを使用していて「あ、この場合はやっぱりdeafult exportがいいなとか、こっちの場合はnamed exportの方がいいな」という個人的な意見で書いております。 default exportの良さ 今のところ業務でコードを書いていてdef…

概要 登録完了後に送信するメールだったり、何かしらのお知らせメールだったり、アプリケーションからサービス用のメールアドレスでユーザーへ送りたい場合ってありますよね。 個人で開発していたりしたら、そのまま専用のアカウントを作って設定した方が良…

今回はdjangoアプリからメール送信でgmailのsmtpサーバーを使うときのベストプラクティスな設定方法を書こうと思います。 環境 Django3.1 Python3.8 GmailはGoogleWorkspaceで設定している会社ドメインのメールアドレスを使用しています。 djangoドキュメン…

DjnagoでGoogleやFackbook、Twitter、Yahooログインを実装する場合にsocial-auth-app-djangoというライブラリを使用する方はおおいのではないでしょうか？ 今回はsocial-auth-app-djangoを使ってソーシャル認証機能を実装する際に知っておくと問題解決がスム…

20210522 ～ 20210528の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. PHP Abused for Web Skimming Attacks（Webスキミング攻撃でPHPが悪用される） PHPはWebの…

20210515 ～ 20210521の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons（MagecartハッカーがP…

はじめに preloadやpreconnectのResourse Hintsを使う？ media属性とonload属性を使った非同期読み込みテクニック 最後に はじめに CSSは画面描画をブロックするリソースとして扱われます。 developers.google.com 今回はパフォーマンス改善の一環としてCSS…

20210508 ～ 20210514の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Google Chrome's new privacy feature restricts online user tracking（Google Chromeの新…

20210501 ～ 20210507の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. SolarMarket RAT Uses…

20210424 ～ 20210430の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 今週は掲載されていたWeb関連の記事が少なかったので4つとなります。 掲載された記事は以下です。 1. Google Patches Yet A…

掲題の通りなのですが、ブラウザやタブを閉じるタイミングや画面内で別コンテンツに切り替える場合に その時の状態のデータをWebAPIリクエストしたりしたい場合ってありますよね？ JavaScriptのAjax通信なんかは基本非同期なので、これをそのままブラウザや…

20210417 ～ 20210423の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Cockpit CMS flaws exposed web servers to NoSQL injection exploits(コックピットCMSの欠…

20210410 ～ 20210416の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Facebook ads dropped malware posing as Clubhouse app for PC(Facebook広告は、PC用のClu…

どうもSassyです。 最近Qiita始めました。（今更という感じですが…） 最近はWebセキュリティを勉強したくて色々キャッチアップしたりしてまして、 MozillaのWebセキュリティガイドラインを読み中々よかったので記事にしてみました。 qiita.com 良ければ読ん…

20210403 ～ 20210409の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. 533 million Facebook users' phone numbers and personal data have been leaked online（…

20210327 ～ 20210402の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. How Do Websites Get Hacked?（Webサイトはどのようにハッキングされますか？） ハッキング…

20210320 ～ 20210326の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Zoom Screen-Sharing Glitch ‘Briefly’ Leaks Sensitive Data（ズーム画面-グリッチを共有…

現場はバックエンドをRuby on Railsで開発しているのですが、 本日CIが失敗してすべての環境にデプロイすることができなくなってしまいました。 話し合いをチャットで見ていると、どうやらRailsが依存しているこれが原因のようです。 github.com mimemagicの…

どうもSassyです。 最近こんな本を読んでいます。 トラクション スタートアップが顧客をつかむ19のチャネル [ ガブリエル・ワインバーグ ]価格：2420円（税込、送料無料) (2021/3/22時点)楽天で購入 本自体は2015年のものなので6年くらい前ですかね。 読み始…

20210313 ～ 20210319の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magento 2 PHP Credit Card Skimmer Saves to JPG（Magento 2PHPクレジットカードスキマー…

20210306 ~ 20210312の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Security starts with architecture（セキュリティはアーキテクチャから始まります） ビジネ…

少し前に勉強会で触れた記事でちょっと気になる記事を見かけました。 akaki.io よく見かけるパスワードを自動入力してくれる機能です。 このワンタイムパスワード自動入力機能がiOS12から搭載されているようで、 この機能を悪用したフィッシングサイトが正規…

はじめに 先日「Hirameki」という小さいWebサービスをリリースしました。 hirameki.cocolofun.com このサービスを開発する前にも別のサービスを基本的には１人で開発を行っていたのですが、 現在開発が止まっている状態です。 なぜこのHiramekiというサービ…

サービス名は「Hirameki」です。 まだまだ小さいサービスですが、アイディア思考ツールでURLを共有することで複数人でリアルタイムにアイディア出しが行えます。 無料で使え今後少しづつ改修を加えていく予定です。 リンク先に使い方の説明もありますので、…

デジタル庁は2021年9月1日から始まる行政機関である。 行政のDXを推進して行政業務のIT化を目指す。 人員は500人ほどでそのうち100人ほどは民間人から構成される予定である。 なぜ民間人から募集をかけているのかと言うと、専門性が高い分野のため民間人から…

1章：ソフトウェア・ファースト 2章： IT・ネットの“20年戦争”に負けた日本の課題と光明 3章：ソフトウェア・ファーストの実践に必要な変革 最後に 最近は技術書ではなく、こういったビジネス書を中心に読んでどんな手法があるかを知り、 自社の事業に活かせ…

概要 現在、自社プロダクトで Django と DjangoChannels を使用して双方向通信を行う小さなサービスを開発しています。 恐らくDjango単体での本番環境デプロイは色々な記事があるかと思いますが、今回はNginx + Daphne + Django + DjangoChannels でやります…

1.モジュールの確認 1-1.mod_sslがあるか確認する 2.mod_ssl 2-1.mod_sslのインストール 1.モジュールの確認 1-1.mod_sslがあるか確認する まずはいったんモジュールが存在しているかを確認する httpd -M 2.mod_ssl 2-1.mod_sslのインストール モジュールが…

弊社のサイトにてHTTPSアクセスを行えるようにしました。 今回使用するSSL証明書はLet's Encryptという、電子フロンティア財団が運営し発行している証明書です。 無料であり、簡単に導入ができます。 また、無料ということもあってか有効期限が３か月と短い…

弊社WebサイトはGitで管理しており、まだ立ち上げたばかりのため、 暫定的にrsyncを用いてサーバー上にCloneしたリポジトリとルートディレクトリの同期を取っている。 とまあ、以下に使い方を記載しておく。 書式 rsync [オプション] [コピー元] [コピー先] …