JWTをセッション管理に使ってはいけない(特にLocalStrageで)
なぜならXSSが発生している場合に、誰にも気づかれずにトークン収集されたりセッションハイジャックされる恐れがあるから。 XSS自体を対策すればいいというのはもちろんだが、ブラウザやサーバー、ミドルウェアなどのバグによって …
JavaScript
Node.jsやクライアントサイドJavaScriptについて
JavaScriptでセミコロンが省略できるとき
基本的にはセミコロンはつけるべきだが、最近タイピングが辛くなってみたので、調べてみた。 JavaScriptは自動的なセミコロンを挿入してくれる。このセミコロンの自動挿入はECMAScript標準規格で厳密に規程されてい …
メモ化関数
一度計算した値を再計算することなく、出力する関数
正規表現のフラグの種類
m知らんかった。 g Global:複数回マッチする i Insentive:大文字小文字を区別しない m Multiline:^ と $ が文字列のはじめと最後だけでなく、改行された文字列の各行のはじめと終わりにもマッ …
JSでプロトタイプチェーンを遡らずに任意のプロパティを持っているかをチェックする
typeof 演算子などで とした場合、下記のようにプロトタイプチェーン上のオブジェクトにまで反応してしまう。 そのため、hasOwnPropertyを利用する。
WebAR(model-viewer.js)で使用できる3Dモデルの形式
model-viewer.jshttps://github.com/google/model-viewer 動画と同じく、ブラウザ(スマホOS)ごとに表示できる3Dモデルが異なるので、複数の形式を用意する必要がある。 A …
XSERVERとかさくらとか、レンタルサーバーで運営しているサイトでJAM Stackアプリをつくるときに気をつけるべきこと
ほとんどのレンタルサーバーは海外のIPアドレスに対して、フィルターをかけるオプションがあるため、そのフィルターを外した上で、APIのテストを行わないと、ドツボにはまる。
Vue.jsでテンプレートが一瞬表示される問題を解決する方法
ひとつめ。CSSで無理やり非表示にする方法。 ふたつめ。v-cloakを使う方法(マスタッシュ – {{ message }} などのようなもの)。
JavaScriptでエラーが発生したときに、どこかに通知
エラーが発生したときにWindowオブジェクトのエラーイベントが発火する。JavaScriptで重要な処理を行っているときに取り入れてみる。
MutationObserverでDOMの変更を感知する
Reactなどの MVVWフレームワークの登場でVanillaJSであまり使われなくなったが、便利なAPI。例えばClass属性の変化を感知したい場合は下記のようにする。