管理者 – ページ 67 – Webエンジニアの備忘録

JWTをセッション管理に使ってはいけない（特にLocalStrageで）

投稿日: 2020年7月19日投稿者: 管理者

なぜならXSSが発生している場合に、誰にも気づかれずにトークン収集されたりセッションハイジャックされる恐れがあるから。 XSS自体を対策すればいいというのはもちろんだが、ブラウザやサーバー、ミドルウェアなどのバグによって …

投稿日: 2020年7月16日投稿者: 管理者

SEO関連、CV設定を忘れることが多くお叱りを受けたため、自責の念を込めて記事にしておく。 CV設定に影響があるかを事前にしっかり確認する CV設定も作業コストに含めることを忘れない URLが変更される場合は、リダイレク …

投稿日: 2020年7月11日投稿者: 管理者

永松茂久著『好きな人と「だけ」生きていく』を読んだ感想を。この人苦手だな、この人嫌いだなに罪悪感は持たなくていい。感情に流されず自分の好き嫌いを判断することが重要。居心地のいいところにずっといればいい。好きなことだけし …

投稿日: 2020年7月11日投稿者: 管理者

基本的にはセミコロンはつけるべきだが、最近タイピングが辛くなってみたので、調べてみた。 JavaScriptは自動的なセミコロンを挿入してくれる。このセミコロンの自動挿入はECMAScript標準規格で厳密に規程されてい …

投稿日: 2020年7月11日投稿者: 管理者

一度計算した値を再計算することなく、出力する関数

投稿日: 2020年7月11日投稿者: 管理者

m知らんかった。 g Global：複数回マッチする i Insentive：大文字小文字を区別しない m Multiline：^ と $ が文字列のはじめと最後だけでなく、改行された文字列の各行のはじめと終わりにもマッ …

投稿日: 2020年7月11日投稿者: 管理者

typeof 演算子などでとした場合、下記のようにプロトタイプチェーン上のオブジェクトにまで反応してしまう。そのため、hasOwnPropertyを利用する。

投稿日: 2020年7月8日 / Updated 2020年7月8日投稿者: 管理者

model-viewer.jshttps://github.com/google/model-viewer 動画と同じく、ブラウザ（スマホOS）ごとに表示できる3Dモデルが異なるので、複数の形式を用意する必要がある。 A …

投稿日: 2020年7月8日投稿者: 管理者

macOSのFinderなどでは濁音・半濁音は通常のUTF-8ではなく、「NFD」というUTF-8の正規化方法を利用しているため、「ガ」は「カ゛」という2文字に分けられてしまう（UTF-8-Mac）。これは下記のコマンド …

投稿日: 2020年7月8日投稿者: 管理者

ひさびさにやったら忘れていたので。 homebrewでputtyをインストール後、下記のコマンドを実行する。