実行ポリシーとは PowerShell でスクリプトを実行する上で、どの程度まで実行する事を許可するかを設定する事ができるポリシー 【PowerShell】実行ポリシーを変更する - SEブログ スクリプトの実行が無効になっているエラー →実行中の PowerShell プロセス内…
型を調べたいとき 返却する値を数字にしたいとき 型を調べたいとき 【Udemy】TypeScript セクション1-3 js-only.js // querySelector // 指定されたセレクターに一致する最初の Element を返す const button = document.querySelector('button'); const inp…
Node.js 注目されている理由 周辺のエコシステム npm TypeScript Angular React ESLint 参考 Node.js ・前提 Javascript…ブラウザ上で動くために開発されたプログラング言語 !JavaScriptはブラウザ上だけではなく、サーバサイドでも動く! ・Node.jsは、サ…
・これがうまくいかなくて悩んでた… tests>Feature>AuthTest.php ▼修正前 /** @test index*/ public function 正しいパスワードの場合() { $response = $this->get('/'); $response->assertStatus(200); // ログインする $response = $this->post('/', ['ema…
リダイレクト HTTPリダイレクト…サーバー側で設定するリダイレクト設定 javascriptによるリダイレクト…ブラウザ側で実行されるリダイレクト設定 javascriptでリダイレクトする場合の注意点 ・リダイレクト前のページが「流入ページ」として計測される ・旧ペ…
対策 ・静的プレースホルダを用いてSQLを呼び出す 安全なSQLの呼び出し方 https://www.ipa.go.jp/files/000017320.pdf
・HTTP/2に対応しているのか (サーバー証明書を取得して、TLS暗号化通信を行っているか) →問題点あり ・HTTP/1.1でもWebアクセラレーターやロードバランサーの導入で十分なパフォーマンスをあげられる direct.gihyo.jp
HTTPのセキュリティ機能の問題点 HTTPS サーバー証明書 役割 可能になること HTTPのセキュリティ機能の問題点 ・通信が暗号化されていない(平文でやりとりをしている)ので、盗聴を防ぐことができない ・サーバーのなりすましを防ぐことができない ・ホーム…
IP ・上位層のTCP(またはUDP)と、下位層のイーサネットを取り持つ ・IPパケットをコンピューターまで送り届ける (送信元と送信先が同じLAN内にあれば直接通信する、なければデフォルトゲートウェイというルーターを通して外部のネットワークに送られる) …
イーサネット ・物理的に接続されたコンピューター同士の通信を行うためのプロトコル ・接続形態には、バス型とスター型がある 参考: honto.jp
2021.4~2022.3 「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践」2018/6/20 「フロントエンド開発入門 プロフェッショナルな開発ツールと設計・実装」 2020/10/09 「図解即戦力 Web技術がこれ1冊でし…
$thisとは ・PHPの疑似変数 ・クラスのインスタンス自身のことを指すもの ・自分自身のオブジェクトを指し、インスタンス化した際、クラス内のメンバ変数やメソッドにアクセスする際に使用します。 ・静的なプロパティにはアクセスできない self::とは ・自…
現在Laravel+Vueでシステムを作っているが、 リダイレクトで悩んだのでメモ。 Q.Laravelのコントローラーにて以下のコードを記述したが、リダイレクトがうまくいかないのはなぜだろう? return redirect('/status'); A. ・今回はWebページのルーティングの…
リダイレクト アクセスしたときに別のページに遷移させることができる機能 ・PHP…header関数 ・CakePHP…redirect関数 【CakePHP】リダイレクトで別ページに遷移する方法(redirect/header) | 侍エンジニアブログ header関数 ・HTTPヘッダを送信する機能 PHPの…
Reactには二種類のrenderメソッドがある! ReactDOM.render() ・Reactエレメントをドキュメント(生成されるhtml等の文書)にレンダリングする =MEMO================================ レンダリングとは ・表示用のデータを…
DNSサーバー用語集(p35~) ・FQDN example.com. 「example」…書く組織ごとに割り当てられたドメイン 「com」…トップレベルドメイン 「(一番後ろの).」…ルートドメイン
実習の目的 ○サーバーの裏方で何をしているのか掴む ×開発環境の構築 実習の概要 VirtualBoxの中でサーバーを3台同時に動かして、1台のPCの中で箱庭のような状況をつくる VirtualBoxについての留意事項 VirtualBoxの仮想マシンの合計使用メモリが、PC本体の…
脆弱性 攻撃手法 クッキー値の盗み出し その他Javascriptによる攻撃 画面の書き換え 対策 必須対策(個別対策) 必須対策(共通対策) 保険的対策 役立つ情報源 脆弱性 ・発生個所 Webアプリケーション上でHTML、Javascriptを生成している箇所 ・影響を受け…
○脆弱性 ・XSS (Cross Site Scripting) ユーザーが Web サイトにアクセスすることで不正なスクリプトが Client (Web ブラウザ) で実行されてしまう脆弱性 ・CSRF (Cross-Site Request Forgeries) Web アプリケーションのユーザーが、意図しない処理を Web ア…
Throttle機能 ・Laravelにデフォルトで用意されている機能 ・最初にアクセスした時刻を元に、決められた時間範囲内のアクセス可能数を制限できる ・アクセス可能数を超えてアクセスしようとすると429エラーが返される ・その後時間範囲が過ぎるとアクセス可…
優先順位 ◎ログインしていない人がページを見れないようにする qiita.com ○テストをつくってログイン、ログアウトができるか試す ○REGISTERコントローラーを強くする teratail.com 認証されていないユーザー RentalController public function index() { if …
持続ログインが、したいよっ 謎 ・ブラウザとじたらセッションおわる設定にしたのにそうならん ―― 参考 ―――――――――――――――――――――――――――――――― 公式 readouble.com 頼りになりそうな先輩 www.engilaboo.com note.com
cookie ・cookieに設定される値は暗号化される。・cookieに保存されるセッションid(laravel_session)とトークン(XSRF-TOKEN)はcookie名が違う。 トークン(XSRF-TOKEN) ・tokenはセッション作成時に発行され、regenerateしない限り不動。 ・cookieの有効期限…
lsコマンド ・ディレクトリの内容をリスト表示する -a,-allオプション ・「.」で始まる要素を無視しない →隠しファイルを含むすべてのファイルを表示する -lオプション ・詳細リスト形式を表示する
SSHは絶対仕事で使う! 手順通りに進めれば理解なくして接続は可能だが、 うまくいかなくなったときに対応策がわからない。 SSHがどういう接続をしているのか、理屈を知ろう! 1.SSHとは 2.SSH接続認証方式 2-1.パスワード認証 2-2.クライアント公開鍵登録(…
セッション ・セッションIDとは セッションの継続に必要 →セッションIDを毎回確認して、セッションを継続するか決めている 誰からのアクセスなのか、セッションIDによって判断する axiosだと、ヘッダーに入るようになってる ・セッションIDは超機密情報!! …
ログアウト use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; public function logout(Request $request) { // ログインのセッションを無効とする Auth::logout(); // セッションをクリア&セッションIDを再発行 $request->session()->in…
久しぶりにgit cloneしようとして困ったのでメモ ①git cloneする ②必要なライブラリのインストール VUE npm install && npm run dev Laravel composer install ③.env 作成 $ cp .env.example .env ④アプリケーションキーの初期化 $ php artisan key:generate…
CORSとは ・クロスオリジン間通信でリソース(データ)の共有をすること オリジン…スキーム + ホスト + ポート番号で構成される組み合わせ クロスオリジン ・オリジンが一致しない場合 例)Facebookのリンクが貼ってあるサイト(アクセス元) →Facebookのサ…
app>Http>Controllers以下のフォルダ構成について Controllers以下にファイルを直置きしてもいいんだけど、 Controllers>Authに認証系のファイルをまとめているのを見かけたので、やってみる やり方 ・Controllers>AuthにCookieAuthenticationControllerを置…