CSRF

こんにちは、 ふーが( @fugakkbn ) です。 ブログを書くのはだいぶお久しぶりになってしまいました。 3月からWEB エンジニアとして働いており、元気に楽しくすごしています。 最近、就職前に公開した自作アプリをよくいじっています。 そんな中で、ちゃんと動いていたはずの「Google ログイン」が動かなくなっていることに気が付きました。 Google ログインボタンをクリックすると Not found. Authentication passthru. と表示されてログインできなくなっていたのです。 ログインしようとするとこんな画面になる 結論 さきに結論を書いてしまうと、「rails…

１. GraphQL について １）GraphQL とは ２）GraphQL と REST の比較 ３）GraphQLの用語 【1】エンドポイント（Endpoint） 【2】クエリ（Query） 【3】スキーマ（Schema） 【4】型（Type） 【5】フィールド（Field） ２. AEM に GraphQL 利用の前提条件 １）AEM の シナリオ ２）AEM の 環境要件 ３. AEM における GraphQL の実現 １）GraphQL プロジェクトの作成 ２）GraphQL エンドポイントの有効化と公開 ３）CORS と CSRF 設定（OSGi設定） ４）言語ルートフォルダ の作…

今回は、実際に画像へアクセスするのをやってみるのと Djanogoで画像をアップロードする方法について学ぶ画像をアップロードする為には、以下のような設定が必要1.Pillowのインストール 2.モデルフィールド「ImageField」を作成し、データベーステーブルを作成する 3.アップロード画面の作成 2.モデルフィールド「ImageField」を作成 #ImageFieldの基本構文 ImageField(upload_to=None, hgiht_field=None, width=None, max_length=100) 引数を設定しない場合は、settings.pyの「PDR_ROO…

概要 １月〜３月の振り返りをします。 概要 4~6 月の振り返り記事 4 月の振り返り記事 5 月の振り返り記事 6 月の振り返り記事 4~6 月の目標の振り返り 生活習慣 勉強関連 プログラミング言語 注力分野 ドメイン駆動設計 セキュリティ DB Computer Science 英語 読書 美術展 技術記事の作成 その他 その他記事 connpass の勉強会 振り返りまとめ 4~6 月の振り返り記事 4~6 月の振り返りを欠かさずにできました。 4 月の振り返り記事 msksgm.hatenablog.com 5 月の振り返り記事 msksgm.hatenablog.com 6 月の振…

こんにちは、私はREADYFORでプロダクトマネージャー（PdM）をしている槙（まき）です！ READYFORでは2022年6月1日にLINEログイン機能をリリースしました。 そこで今回は、PdM目線でLINEログイン機能リリースを振り返り、以下の4点を振り返りたいと思います！ 実装に踏み切った理由 仕様のポイント 起きた問題 効果 想定している読者層は以下の通りです。 READYFORのPdMに興味がある方 READYFORの機能カイゼンに興味がある方 ご自身のサービスでのLINEログイン導入を検討されている方 なぜLINEログイン機能を実装したか 「課題はログインにあり！」 READYFO…

まずVisual Studio Codeを起動し、ターミナルを起動します。 作業を始める流れとしては、ターミナルでデスクトップに移動し、Virtualenvをアクティベートし、プロジェクトフォルダに移動します。 ~ $ cd Desktop ~/Desktop $ source myvirtualenv/myproject/bin/activate (myproject) ~/Desktop $ cd testproject (myproject) ~/Desktop/testproject $ Visual Studio Codeのエクスプローラでデスクトップにある「testproject」…

はじめに こんにちは、RECJob開発チームエンジニアの佐藤(@r_sato1201)です。 RECJobではLaravelを採用しており、認証システムにLaravel SanctumのSPA認証を使用しています。 今回は、Sanctumを使用した際にXSRF-TOKENクッキーの取り扱いでハマったので備忘録も兼ねて書きたいと思います。 Laravel SanctumのSPA認証の流れ まず、Laravel SanctumのSPA認証の流れを書きたいと思います。 (仕組みや詳しいことは公式リファレンスのSanctumのページを参照してください。) /sanctum/csrf-cookieにリク…

■前回 Herokuへの反映にちょっと手こずったが、手順は確立できてきたかな。というところ。 ■画面遷移にrouteを使う 細かい修正だが、画面遷移やPOSTする場合の記述がまちまちだった。 書きがち href="/detail?thread_id={{$thread->thread_id}}&reply_id=0" 下記のように記述するよう心掛ける。 ----- href="{{ route('detail.index', ['thread_id' => $thread->thread_id, 'reply_id' => $reply->reply_id]) }}" ----- ■削除時の確…

今回は開発環境と本番環境についてです。構築する環境でどのように違いがあるのかを中心に書いていきます。 主にPythonのDjangoを使う場合で書いてますが他のフレームワークなどでも使えます。

Hello there, ('ω')ノ 主要なテレコムのWebサイトでユーザーアカウントを乗っ取ることができた方法を。 脆弱性： XSS 記事： https://medium.com/@tobydavenn/how-i-was-able-to-takeover-any-users-account-on-a-major-telecoms-website-2cd5aa43e3d6 今回は、アフリカの主要な通信プロバイダのWebサイトで見つけた。 同じ脆弱性の複数のインスタンスに関するもので。 このドメインを探しているときに、テレコムプロバイダの顧客が。 顧客として獲得したバウチャー/ポイント、およ…

初学者様向けのJavaScriptでWebストレージを使用する上でのセキュリティ(安全性)などの基本的な知識を解説致します。 プロジェクト構築の過程で、権限認証のトークン、ユーザー情報、埋め込みポイントの数、スキン情報、顧客が構成した言語タイプなどの情報をローカルに保存する必要がある状況に遭遇することがよくあります。 一時的に保存して、不要なリクエストやブラウザの冗長な操作を避け、お客様の利便性を高めます。 その際に、データベースの複雑さを増すことなく、HTMLで何かを成し遂げたい場合があります。 クライアントによってローカルにデータを保存する新しい方法を提供します。 それはWebストレージと…

こんにちは、技術広報のyayawowoです。 皆さん！ 2022年6月19日(日)に開催したJJUG CCC 2022 Springに参加されましたでしょうか？ 今回は、弊社テックリードが発表した内容をまとめさせていただきましたので 当日JJUGを視聴できなかった方、視聴したけれど改めてレポートを読みたい！という方のご参考になれば幸いです！ 目次 目次 ラクスエンジニアの登壇内容 短納期でローンチした新サービスをJavaで開発した話 協賛内容 終わりに