型を調べたいとき 返却する値を数字にしたいとき 型を調べたいとき 【Udemy】TypeScript セクション１-3 js-only.js // querySelector // 指定されたセレクターに一致する最初の Element を返す const button = document.querySelector('button'); const inp…

Node.js 注目されている理由 周辺のエコシステム npm TypeScript Angular React ESLint 参考 Node.js ・前提 Javascript…ブラウザ上で動くために開発されたプログラング言語 ！JavaScriptはブラウザ上だけではなく、サーバサイドでも動く！ ・Node.jsは、サ…

・これがうまくいかなくて悩んでた… tests>Feature>AuthTest.php ▼修正前 /** @test index*/ public function 正しいパスワードの場合() { $response = $this->get('/'); $response->assertStatus(200); // ログインする $response = $this->post('/', ['ema…

リダイレクト HTTPリダイレクト…サーバー側で設定するリダイレクト設定 javascriptによるリダイレクト…ブラウザ側で実行されるリダイレクト設定 javascriptでリダイレクトする場合の注意点 ・リダイレクト前のページが「流入ページ」として計測される ・旧ペ…

対策 ・静的プレースホルダを用いてSQLを呼び出す 安全なSQLの呼び出し方 https://www.ipa.go.jp/files/000017320.pdf

・HTTP/2に対応しているのか （サーバー証明書を取得して、TLS暗号化通信を行っているか） →問題点あり ・HTTP/1.1でもWebアクセラレーターやロードバランサーの導入で十分なパフォーマンスをあげられる direct.gihyo.jp

HTTPのセキュリティ機能の問題点 HTTPS サーバー証明書 役割 可能になること HTTPのセキュリティ機能の問題点 ・通信が暗号化されていない（平文でやりとりをしている）ので、盗聴を防ぐことができない ・サーバーのなりすましを防ぐことができない ・ホーム…

IP ・上位層のTCP（またはUDP）と、下位層のイーサネットを取り持つ ・IPパケットをコンピューターまで送り届ける （送信元と送信先が同じLAN内にあれば直接通信する、なければデフォルトゲートウェイというルーターを通して外部のネットワークに送られる） …

イーサネット ・物理的に接続されたコンピューター同士の通信を行うためのプロトコル ・接続形態には、バス型とスター型がある 参考： honto.jp

2021.4～2022.3 「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［固定版］ 脆弱性が生まれる原理と対策の実践」2018/6/20 「フロントエンド開発入門 プロフェッショナルな開発ツールと設計・実装」 2020/10/09 「図解即戦力 Web技術がこれ1冊でし…

$thisとは ・PHPの疑似変数 ・クラスのインスタンス自身のことを指すもの ・自分自身のオブジェクトを指し、インスタンス化した際、クラス内のメンバ変数やメソッドにアクセスする際に使用します。 ・静的なプロパティにはアクセスできない self::とは ・自…

現在Laravel＋Vueでシステムを作っているが、 リダイレクトで悩んだのでメモ。 Q.Laravelのコントローラーにて以下のコードを記述したが、リダイレクトがうまくいかないのはなぜだろう？ return redirect('/status'); A. ・今回はWebページのルーティングの…

リダイレクト アクセスしたときに別のページに遷移させることができる機能 ・PHP…header関数 ・CakePHP…redirect関数 【CakePHP】リダイレクトで別ページに遷移する方法(redirect/header) | 侍エンジニアブログ header関数 ・HTTPヘッダを送信する機能 PHPの…

Reactには二種類のrenderメソッドがある！ ReactDOM.render() ・Reactエレメントをドキュメント(生成されるhtml等の文書)にレンダリングする ＝MEMO＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ レンダリングとは ・表示用のデータを…

DNSサーバー用語集（p35～） ・FQDN example.com. 「example」…書く組織ごとに割り当てられたドメイン 「com」…トップレベルドメイン 「（一番後ろの）.」…ルートドメイン

実習の目的 ○サーバーの裏方で何をしているのか掴む ×開発環境の構築 実習の概要 VirtualBoxの中でサーバーを３台同時に動かして、1台のPCの中で箱庭のような状況をつくる VirtualBoxについての留意事項 VirtualBoxの仮想マシンの合計使用メモリが、PC本体の…

脆弱性 攻撃手法 クッキー値の盗み出し その他Javascriptによる攻撃 画面の書き換え 対策 必須対策（個別対策） 必須対策（共通対策） 保険的対策 役立つ情報源 脆弱性 ・発生個所 Webアプリケーション上でHTML、Javascriptを生成している箇所 ・影響を受け…

○脆弱性 ・XSS (Cross Site Scripting) ユーザーが Web サイトにアクセスすることで不正なスクリプトが Client (Web ブラウザ) で実行されてしまう脆弱性 ・CSRF (Cross-Site Request Forgeries) Web アプリケーションのユーザーが、意図しない処理を Web ア…

Throttle機能 ・Laravelにデフォルトで用意されている機能 ・最初にアクセスした時刻を元に、決められた時間範囲内のアクセス可能数を制限できる ・アクセス可能数を超えてアクセスしようとすると429エラーが返される ・その後時間範囲が過ぎるとアクセス可…

優先順位 ◎ログインしていない人がページを見れないようにする qiita.com ○テストをつくってログイン、ログアウトができるか試す ○REGISTERコントローラーを強くする teratail.com 認証されていないユーザー RentalController public function index() { if …

持続ログインが、したいよっ 謎 ・ブラウザとじたらセッションおわる設定にしたのにそうならん ―― 参考 ―――――――――――――――――――――――――――――――― 公式 readouble.com 頼りになりそうな先輩 www.engilaboo.com note.com

cookie ・cookieに設定される値は暗号化される。・cookieに保存されるセッションid(laravel_session)とトークン(XSRF-TOKEN)はcookie名が違う。 トークン(XSRF-TOKEN) ・tokenはセッション作成時に発行され、regenerateしない限り不動。 ・cookieの有効期限…

lsコマンド ・ディレクトリの内容をリスト表示する -a,-allオプション ・「.」で始まる要素を無視しない →隠しファイルを含むすべてのファイルを表示する -lオプション ・詳細リスト形式を表示する

SSHは絶対仕事で使う！ 手順通りに進めれば理解なくして接続は可能だが、 うまくいかなくなったときに対応策がわからない。 SSHがどういう接続をしているのか、理屈を知ろう！ 1.SSHとは 2.SSH接続認証方式 2-1.パスワード認証 2-2.クライアント公開鍵登録（…

セッション ・セッションIDとは セッションの継続に必要 →セッションIDを毎回確認して、セッションを継続するか決めている 誰からのアクセスなのか、セッションIDによって判断する axiosだと、ヘッダーに入るようになってる ・セッションIDは超機密情報！！ …

ログアウト use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; public function logout(Request $request) { // ログインのセッションを無効とする Auth::logout(); // セッションをクリア＆セッションIDを再発行 $request->session()->in…

久しぶりにgit cloneしようとして困ったのでメモ ①git cloneする ②必要なライブラリのインストール VUE npm install && npm run dev Laravel composer install ③.env 作成 $ cp .env.example .env ④アプリケーションキーの初期化 $ php artisan key:generate…

CORSとは ・クロスオリジン間通信でリソース（データ）の共有をすること オリジン…スキーム + ホスト + ポート番号で構成される組み合わせ クロスオリジン ・オリジンが一致しない場合 例）Facebookのリンクが貼ってあるサイト（アクセス元） →Facebookのサ…

app>Http>Controllers以下のフォルダ構成について Controllers以下にファイルを直置きしてもいいんだけど、 Controllers>Authに認証系のファイルをまとめているのを見かけたので、やってみる やり方 ・Controllers>AuthにCookieAuthenticationControllerを置…

レスポンスって、いろいろ返せる✨ 今回はJSONレスポンスを使う機会があったので、それについて書く response()->json() return response()->json([ 'name' => 'taro', 'id' => 1 ]); storehouse-techhack.com 第一引数： JSON 化可能なオブジェクト 第二引数…