Streamlit • A faster way to build and share data appsStreamlit turns data scripts into shareable web apps in minutes. All in pure Python. No front‑end experience required.
F80M3なお客様に、車検とご一緒にいろいろと!
F80M3なお客様に、車検とご一緒にいろいろと! 2019.09.28 車検/法定点検整備 3Ddesign, BMW, F80-M3, 車検, 車高調, BMW車検, 法定点検整備, オリジナルブレンドオイル, アクセスオリジナルオイル, 消臭EDIVIS さてさて、現在目黒店では、F80M3・F82M4が入れ替わり立ち替わりご入庫いただいております。ぱっきぱきなカラーな固体や、伝説のGTSまでご入庫ナウでございます。 そしてそして、本日ご紹介の車両はS様のF80M3でございますね。 用賀店BLOGでもご紹介があったように、今回は車検でご入庫していただきまして、いろいろと施工させていただきました。 まず、どうですか?このツルピカ君!すきとーーーったカラーなヤスマリナブルーがさんさんと輝いております。こちらは以前施工させていただきました、BRAVEcarbonコーティングのメンテナンスを行
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-memory方式であり、XSSへの耐性のなさ等の理由でlocalStorageで保存することを推奨していない しかし、XSSでアクセストークンを奪取できるのはin-memory方式でも同じのはず(検証は行いませんでした)。localStorage方式を過度に忌避する必要はないのではないか なお、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用
gorilla/csrf で安全なWebフォームを作る - 小野マトペの納豆ペペロンチーノ日記
こんにちは。GoでWeb開発していますか?私はしていません。Goに限らず、既成のWebアプリケーションフレームワークを使わずに自前でWebフォームを作る場合、なにも考えずに書くと CSRF (Cross Site Request Forgery) 脆弱性を作りこみ、不正なユーザー操作を実行されてしまう可能性があります。 ダメな例 例えば以下のGoコードで作成されるフォームにはCSRF脆弱性があります。SubmitSignupForm ハンドラは、受け取ったリクエストが自分のサイト上のフォームからサブミットされたものかチェックしていないので、攻撃者が他のサイト上のフォームを使い、第三者のユーザーのブラウザで任意の操作を実行させることができてしまいます。 func main() { r := mux.NewRouter() r.HandleFunc("/signup", ShowSignupF
知っておいて欲しいこと3選
組みたて車両3台の直前準備でなかなか時間がない状況なのですが、乗る機会が増えてきましたので事前にトラブルに合いにくいよう、以前からの繰り返しにはなりますが、忘れておられる方も多いようなので知っておいて欲しいことを3つ書きます。 それは車体のねじボルト類が緩んでいないかの確認、エンジン始動時の手順、走行中にエンジンの調子が悪くなった時の対応について知っておいて欲しいことです。 納品時に詳しくお話ししておりますが、どうも皆さん納車時は頭に入らないようです。注文して長く待たされて納品ですから、そりゃ当然です。これはうちが悪い。 全ての旧車バイク、キャブレター付きの水冷車にも当てはまりますから必ず頭に入れておいて欲しいことです。 まず一つ目は旧車バイクは定期的にネジ、ボルト、ナット類が緩んでいないか確認が必要です。足回りなどに使われる大きなボルト、ナットのシャフト部分などはそれほど緩んだりしません
Prebid.jsとGoogleタグでHeaderBiddingライフ - CARTA TECH BLOG
はじめに TechDiv BeyondXサービスチームの石鍋です。 Prebid.jsでHeaderBiddingを実現させたい人向けの記事を作成してみました。 Header Biddingって? 言葉の通り、HTMLタグの「head」タグに各SSPの「Bidding(入札)」をすることで、 広告サーバー(PrebidなのでGoogle Ad Manager)にリクエストを送信する前に各SSPに入札させ、もっとも高単価な広告とGAMの広告を競わせ、単価が高い方の広告を配信する仕組みのことです。 Prebid.jsって? 先に説明したHeader Biddingを実現させるために開発されているWeb向けの機能豊富なヘッダー入札プラットフォームのオープンソースです。 本記事はPrebid.jsのバージョンは2.xx系をターゲットとしています。 簡単な概略図 HeaderBidding実現に向け
Go Codereview Comments
原文 目次 go fmt Comment Sentences Contexts Copying Crypt Rand Declaring Empty Slices Doc Comments Don’t Panic Error Strings Examples Goroutine Lifetimes Handle Errors Imports Import Blank Import Dot In-Band Errors Indent Error Flow Initialisms Interfaces Line Length Mixed Caps Named Result Parameters Naked Returns Package Comments Package Names Pass Values Receiver Names Receiver Type Synchronous Fun
マイクロサービスのための分散データ 〜 イベントソーシング vs チェンジデータキャプチャ - 赤帽エンジニアブログ
インテグレーションのためのミドルウェア製品のテクニカルサポートを担当している山下です。 今回は レッドハットのシニアアーキテクトである Eric Murphy さんによる「マイクロサービスのための分散データ 〜 イベントソーシング vs チェンジデータキャプチャ(CDC)」の翻訳記事です。この記事では、イベントソーシング、CDC、CDC + Outboxパターン、CQRSをそれぞれ簡単に説明しながら、それらの特性の違いを比較します。また、イベントソーシングとCQRSの簡易な説明がなされている他、あまり明確に語られることが少ないもののソフトウェアの設計に大きな影響をおよぼすドメインイベントとチェンジイベントの違いにも触れられています。 [原文] Distributed Data for Microservices — Event Sourcing vs. Change Data Captur
[golang] オーケストレーションベースのサーガパターンに優しく入門する - Qiita
この記事は Voicy Advent Calendar 2020 の 18 日目の記事です。 先日は, @tamo_hory さんの AndroidアプリにVisual Regression Test導入を目指す 第一回 Instrumented testで自動でスクショを撮る でした。明日は, @miyukiaizawa さんの ~ です。 はじめに マイクロサービスパターンの db は, サービス毎のモジュール性を担保するため, database per service というパターンを当てはめ 「1サービスあたり1db」 となっています。 そのため従来の単一 db に対する 2PC (begin...commit) だけだとデータの整合性の面で問題が残ります。 その時, 結果整合性を保つのに有効となるパターンが Saga と呼ばれるパターンです。 今回はそんな Saga パターンに優
![[golang] オーケストレーションベースのサーガパターンに優しく入門する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e8f029f267e1b5bb64a99463d29937a81422ce1c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwc29tZW40NDAmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zMiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgxODg5NTNkODRmZGJmMWU3ZmJhMmIzMDRmZTRiNGQ4%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dad053dd25209d51ebdcf9c7bf4e9a360)
APIテストの実装/監視はAssertibleが効果的だった - SmartHR Tech Blog
こんにちは!QAエンジニアのark265です。 SmartHR全体のプロダクトを横断的にQA業務を行うチームに所属してます。 QAチームで掲げているミッションの一つである「品質を技術で解決する」 を実現するために日々、より良い品質保証活動ができるよう取り組んでいます。 実施した背景 昨今、お客さまの多様性が高まっている背景と、より高いレベルの品質保証が求められるようになりました。 今回は SmartHR API を対象にした活動をお伝えしていきます。 SmartHR API は基本的に request spec により動作が担保されています。 一方でインフラなど外部要因で影響が発生したり、request spec の不足などで問題が起きることがありました。 そこで、より高いレベルでの品質を保証する手段として、外部からのリクエストによるテストを実施することにしました。 手段の選定 自前で環境
Active RecordでRow Level Securityを使って安全にテナント間のデータを分離する - SmartHR Tech Blog
従業員データベース機能の開発を担当している渡邉です。最近公開したGemであるactiverecord-tenant-level-securityの紹介をします。 SmartHRにおけるマルチテナントの現在 私たちが開発するSmartHRはお客様ごとに1つの環境を提供する、マルチテナント型SaaSです。サービス全体で1つのデータベースを持ち、複数のテナントのデータが混ざらないように、SQLで問い合わせを行います。 1つの環境ごとに1つのデータベースを持つ方式は安全性の面で優れていますが、スキーマの保守やマイグレーションにかかる時間の増加など、多くの技術的な困難をもたらします。この選択の背景については、2018年に書かれた以下の記事もご覧ください。 tech.smarthr.jp とはいえ、常にテナントごとのWHERE句を意識しながらコードを書くのは大変ですし、不具合の温床になります。幸い、私
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GeoDjangoのチュートリアル | GeoDjangoではじめる地理空間情報
山梨県 県営林道通行規制情報 林道詳細
DeepSource
車、バイク、ボート、ジェットスキー等のシート張替え、カスタム製作のオオカワシート
Index Exchange
pbjs.getEvents() for Header Bidding
GPT Reference | Google Publisher Tag | Google for Developers
Module - GPT Pre-Auction for Header Bidding
JSON Crack | More Than A JSON Editor
