PHPerKaigi2020での発表資料です(※配布用に改訂しています) https://fortee.jp/phperkaigi-2020/proposal/ef0682ab-08b3-4129-ac1f-41b22c40021a
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含める (Cookieを使用する) 図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないため
複数の画面を Tab key もしくは他の key あるいは Mouse Click で切り替えられる Graphical User Agent の事をそう定義するなら、Asa の tabbed browsing history は正しくない。 いつもの事ながら彼が上記をまとめたのは、Firefox が Opera の発明を盗んだのではないかという質問に答えたかったらしい。その上で Tabbed browsing の発明は Netcaptor であって、Opera でも Firefox でもないとしている。 気付いた点をいくつか。Tab Browser の定義を上記の私のものとするなら、1995 年の MultiTorg Opera は Tab Browser となる。これは公開版ではないが、Asa の主張する Netcaptor の 1997 年より早い。 Web.Archive による
IEコンポーネントブラウザとは、Microsoft Windows版Internet ExplorerのTridentレンダリングエンジンを基にして、さらに独自の機能を搭載したウェブブラウザを指す。コンポーネントとは"部品""構成材"の意味。 特徴[編集] Internet ExplorerにはIEコンポーネントと呼ばれる構成プログラムが用意されており、他のプログラムから利用することができる。IEコンポーネントをウェブブラウザ開発時に利用すると、IEコンポーネントに含まれるHTMLレンダリングエンジンの機能を使えるため、新たなHTMLレンダリングエンジンを開発するのに比べると容易にウェブブラウザの開発を行うことができる。 IEコンポーネントブラウザではHTMLレンダリングエンジンをInternet Explorerと共有するため、HTMLレンダリングの表示変化は基本的にInternet E
ウェブの標準化団体である W3C が、2017年にウェブに DRM 規格をもたらす Encrypted Media Extensions(EME)を認可し、それによって競争力のある独立系ウェブブラウザの終焉がもたらされた、という文章である。 この文章を知ったのは Boing Boing だが、そのエントリを書いているコリィ・ドクトロウは、W3C の EME 認可方針を2016年時点で痛烈に批判している。 現状は、当時ドクトロウが予見した通りだったとも言えるわけだ。 EMEの標準化以後に登場する新たなブラウザは、これまでとは根本的に異なった世界に産声をあげることになる。それらのブラウザがW3Cに定義されたコンテンツを受け取り、表示させるためには、CDMを作る資格を持つ一握りの企業と商業的なパートナーシップを結ばなければならない。 相互運用性とW3C:未来を現在から守るために / コリィ・ドク
よんてんごP @yontengoP 過去に僕が一番ビビったのは ツイッタ外の場外乱闘編で 「4.5Pくんとかはサァ、SNS活動とかしてんの?ダメだよ?今の時代そのくらいして情報収集だけじゃなく発信もしてかないと!twitterとか詳しいから教えてあげようか?」 って自社営業に言われたことっスね (・ω・)<わぁ嬉しいです!とお答えした 2020-01-07 13:50:56 よんてんごP @yontengoP その後社内にslack導入したあとも 「4.5Pくんslackとか苦手でしょ? いつもあまり長い文章とか書いてないよね 教えてあげるよ、コレサービスね 残業時間削ってタダで教えてあげるんだから感謝して」 とか言われて slack上で @も付けず「営業2部 杉本さん」から書き始める技法を学びましたね☺<●ねや 2020-01-07 13:53:03 よんてんごP @yontengoP
2016/3/17の勉強会にて発表された資料です。 SCRIPTY#5 ~フロントエンド紳士・淑女のための勉強会~ http://scripty.connpass.com/event/27752/
はじめに これはVue Advent Calendar 2019 5日目の記事です。 最近、Vue.jsで集計結果をグラフ描画する機会がありました。 Vue グラフ描画で調べると基本的にCharts.jsが出てきます。 色々、考えt時に、Google chartsが便利だったので紹介したいと思います。 google chartsとは google chartsとは、googleの図表描画ライブラリです。 スプレッドシートとかで使われているグラフを描画できるイメージです。 プロジェクト作成 素のVue.jsではなく、Nuxt.jsでやっていたためNuxtでプロジェクト作成 yarn create nuxt-app charts-sample # yarnを選択 # cssフレームワークはbulmaを選択 cd charts-sample yarn dev
フロントエンドエンジニアのid:ninjinkunです。この記事は一休.comアドベントカレンダーの1日目の記事です。 一休.comレストランの管理画面リニューアルプロジェクトにおいて、CSSフレームワークのBulmaを導入しました。結論としては、採用して良かったと思っています。 このエントリではBulmaを選定した理由と、採用後に見えたPros / Consについて述べたいと思います。 なお今回リニューアルした一休.comレストランの管理画面の概要は以下の通りです。 レストラン店舗向けの管理画面 店舗の方と一休スタッフの両方が使う DAUは数千の規模 主な用途は在庫の管理と、プラン(コース)や席の管理 現在は店舗を限定してリリース済み 具体的には以下のような画面で構成されています。 UIフレームワークは必要か? まずそもそもUIフレームワークは必要かという議論があります。 今回のプロジェ
※2019/11/8: 無料サンプルと目次を記事内に追加しました。 2019年4月に開催された技術書典6で頒布した「レガシーフロントエンド安全改善ガイド」ですが、このたびインプレスR&D社さまより商業版を刊行することになりました。 自分が商業版の技術書を書く日が来るとは思わなかったのでビクビクしています。 メディア: この商品を含むブログを見る nextpublishing.jp 表紙イラストは同人版と同様、鍋料理さんに描いていただきました。「安全な感じで!」という相談から、カワイイ工事現場が仕上がりました、とても気に入ってます。工事現場本と呼んでください。 タイトルに「迷わない!困らない!」という強気ワードが付いててちょっぴり恥ずかしいですが、迷わず困らない内容になってる・・はずです! 同人版との違い / 加筆・修正した点 紙の本で比較すると、ページ数が110ページ程度→200ページ超と
Pythonを使ったデータクローリング・スクレイピングは、エンジニア・非エンジニアを問わず非常に人気や需要のある分野です。しかし、いざデータクローリングしようとすると、複数ライブラリのAPIや、ライブラリそれぞれの関連性に混乱してしまうことがよくあります。 昨年公開された「Requests-HTML」はそういった問題を解決する「オールインワンでデータクローリングが行える」ライブラリです。ユーザーは「Requests-HTML」のAPIのみを学習するだけで、サイトへのリクエスト、HTMLのパース、要素の取得を行うことができます。またHeadless Chromeを使うこともできます。 このブログでは「Requests-HTML」が生まれた背景と使い方、そして興味深いポイントについて書きます。 なぜ「Requests-HTML」が必要だったか データクローリング・スクレイピングの人気の高まり
Launch VS Code Quick Open (Ctrl+P), paste the following command, and press enter. REST Client REST Client allows you to send HTTP request and view the response in Visual Studio Code directly. Main Features Send/Cancel/Rerun HTTP request in editor and view response in a separate pane with syntax highlight Send GraphQL query and author GraphQL variables in editor Send cURL command in editor and copy
Vue.js 講演用資料です。 # 概要 コンポーネントをどのような粒度で分割し、どのように実装するべきかというのは難しいテーマです。 一概に正解があるとも言い切れないテーマですが、この指針を疎かにすることはチームを混乱に陥れることと同義です。 それが SPA 未経験のチームであればなおさらです。 直近のプロジェクトはまさにそんなプロジェクトでした。 本セッションではアトミックデザインのエッセンスを用いてコンポーネント分割の指針を示し、 またコンポーネント実装時に注意すべき事柄についてお話します # URL HomePage: https://nrslib.com Twitter: https://twitter.com/nrslib
無料!かつ最短?で Ruby on Rails on Docker on AWS のアプリを公開するぞ。RailsAWSEC2Docker はじめに 個人開発向けにRuby on Rails on Docker on AWSのアプリ公開までをまとめてみます。 AWSの無料枠の範囲内、ドメインはFreenom、SSL証明書はACMを使うことで全部無料をめざします。 AWSの無料枠については「AWS クラウド無料利用枠 | AWS」を参照です。(AWSの無料枠はアカウント作成から1年間限定です!) 全体像 めざす姿はこんな感じ。 AWS上に、「ALB + EC2 + RDS」の環境を作ります。ALBにACMを適用してHTTPSでサービス提供します。EC2上にDockerを展開しまして、NGINXコンテナで受けてRailsコンテナに受け渡します。DBはRDS(PostgreSQL)を使います。
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕様はおもに、草稿(Working Draft)、勧告候補(Candidate Recommendation)、勧告案(Proposed Recommendation)を経て正式仕様となる「勧告」(Recommendation)に到達します。今回、WebAuthnが勧告となったのに合わせて、W3CとFIDOアライアンスはWebAuthnの仕様が正式版になったことも発表しました。 WebAuthnは2018
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く