GyaanSetu WebDev

Frontend, backend and devops for the modern web.

261 articlesDeep, practical knowledge

API認証:APIキー vs JWT vs OAuth 2.0

API認証:APIキー vs JWT vs OAuth 2.0。かつて、認証なしでAPIをリリースしてしまったことがあります。単なる社内ツールだと思っていたのですが、2週間後、競合他社のボットがスクレイピングを…

WebDev · 2 分で読めます

幅のチェックが漢字を壊した

幅のチェックが漢字を壊した。ある名前が端末のテーブルに入力されたところ、壊れた状態で出力されました。その名字は「𠮷田」でした。最初の文字は一般的な「吉」ではなく、「𠮷」(U+20BB7) です。これは珍しい…

WebDev · 2 分で読めます

AI時代:象牙の塔の民主化

AI時代:象牙の塔の民主化。歴史が示すのは、科学が常に公平であるとは限らないということです。長い間、学術界は排他的なクラブとして機能してきました。このクラブはしばしば...

WebDev · 2 分で読めます

実際の受信トレイを使わずにOAuthリカバリメールをテストする

実際の受信トレイを使わずにOAuthリカバリメールをテストする。OAuthリカバリメールを安易な方法でテストすることは、セキュリティリスクを伴います。多くのチームでは、パスワードリセットリンクを単一の共有メールボックスに送信していますが…。

WebDev · 2 分で読めます

ソフトウェアに欠けていた「栄養成分表示」

ソフトウェアに欠けていた「栄養成分表示」。2021年12月9日、あるセキュリティ研究者がLog4jと呼ばれるJavaライブラリの脆弱性を発見しました。72時間以内に、数億ものシステムが...

WebDev · 2 分で読めます

エージェントが本番環境を壊したのではない。壊したのはパイプラインだ。

エージェントが本番環境を壊したのではない。壊したのはパイプラインだ。あなたのエージェントが本番環境を壊したわけではありません。壊したのはパイプラインです。多くのチームがプルリクエストを作成するためにエージェントを活用しており、CIを使ってLintチェックなどを行っています...

WebDev · 2 分で読めます

3ヶ月間成功し続けていたCI/CDパイプライン — ログを読んで分かったこと

3ヶ月間成功し続けていたCI/CDパイプライン — ログを読んで分かったこと。緑色のチェックマークを見るのは気分が良いものです。すべてのプルリクエストはパスし、すべてのデプロイも正常に完了していました。しかし、あるユーザーから機能の不具合が報告されたのです。それは…

WebDev · 2 分で読めます

エージェンティックAIにおける能力 vs ツール

エージェンティックAIにおける能力 vs ツール。人々はしばしば、AIエージェントが使用するツールの数でその性能を判断します。ウェブの閲覧、コードの実行、あるいはデータベースへのクエリが可能かどうかといった点を確認するのです。そのログは…

WebDev · 2 分で読めます

HTTPに20年ぶりの新メソッドが登場

HTTPに20年ぶりの新メソッドが登場。おそらく、これまでに経験があるはずです。商品を検索する必要があるとき、検索フィルターがURLの制限を超えるほど大きくなってしまうことがあります。これを解決するために、あなたは…

WebDev · 2 分で読めます

同期的なPHP開発者が非同期PHPについて学んだこと

同期的なPHP開発者が非同期PHPについて学んだこと。私は長年Laravelを使ってきました。同期的なPHPを使用していました。リクエストが届き、プロセスが実行され、レスポンスが返される。私は一度も…

WebDev · 2 分で読めます

決済ゲートウェイ連携:開発者のためのガイド

決済ゲートウェイ連携:開発者のためのガイド。顧客は迅速かつ安全な取引を求めています。「今すぐ支払う」ボタンの背後にある複雑なコードが、顧客の目に触れることはありません。開発者として、あなたの…

WebDev · 2 分で読めます

受信トレイの衝突を回避してReactの招待メールをテストする

受信トレイの衝突なしでReactの招待メールをテストする。招待フローが共有QA受信トレイに殺到すると、プレビュー環境が正常に機能しなくなります。あるテスターが間違ったリンクを開いたり、別のテスターが古いメッセージを誤って取得したりすることがあります…。

WebDev · 2 分で読めます

QUERY: 私たちが16年間偽装し続けてきたHTTPメソッド

QUERY: 私たちが16年間偽装し続けてきたHTTPメソッド。バックエンド開発者は、検索エンドポイントに関して常に問題を抱えています。検索は読み取り操作であるため、GETを使用したいと考えます。しかし…

WebDev · 2 分で読めます

目の見えないユーザーのためのデザイン

目の見えないユーザーのためのデザイン。Appleは基調講演の中で、開発者に対してアプリをより美しく作るよう促しました。新しい透明効果や洗練されたエッジが導入されました。しかし、それだけでは…

WebDev · 2 分で読めます

SvelteKit Remote Functions: パート1

SvelteKit Remote Functions: パート1 SvelteKitは、データの新しい扱い方をテストしています。それはRemote Functionsと呼ばれています。この機能により、クライアントとサーバーが互いに...

WebDev · 2 分で読めます