ログイン周りとセキュリティ関連の情報収集 - kouの技術的メモ こちらの記事ではログインをセッションで実現すると書いたんですが、XSSとCSRFなどのセキュリティがやはり心配なのでまるっと任せられる認証プラットフォームを利用することにしました。 ・有…

SPAでのログイン・ログアウト機能実装方法のベストプラクティスが分からなかった事と、脆弱性についての知識が不足しているので情報収集。 session認証とトークン認証の違い。 cookiesを使ったsession認証 Cookieとは、Webサーバーがクライアント（PC等）に…

XSS（クロスサイトスプリクティング） ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示 板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処理し、ウェブページとし て出力するものが…

知らずに違法行為をしてしまうのもまずいので、まずEコマースサイトを構築する際に必要な法律関係について情報を収集しています。 ECサイト関係の法律と内容と具体的な施策について。 2021年4月1日から総額表示義務が適用される。 消費税込みの価格を表示し…

今回はAWSを使ってみたいのですが、EC2やらECSやらlambda、fargate等どれを使えばいいか検討したいと思います。 クラウドインフラ EC2 特徴 おそらく最も広く使われている。通常のサーバ構成。 ローカル開発環境はコンテナ、本番環境EC2という構成は多い。 …

ECサイトを０から作ることになった。 技術習得も兼ねているので構成はフロントReact+Railsを使ってSPAで今っぽいサイトを作って行こうと思います。 SPAでフロント、サーバサイド、インフラの全てを設計から実装まで自分一人でするのは初めて、かつ決済にStri…

コンポーネント設計 役割によるコンポーネントの分離 Presentialコンポーネント 見た目の部分を担当するコンポーネント。どのようにUIを描画するかの部分に責務を持ち、Propsを受け取りそれをどのように表示するかを担当する。 state(状態)は持たないことが…

babel 超簡単に言うとJavaScriptのコードを新しい書き方から古い書き方へと変換するツール。 JavaScriptは頻繁に言語仕様が変化していて、最新の書き方をすると一部のブラウザしかその仕様に対応していないと言う状況がよくある。 最新のECMAScript構文やJSX…