nodejsのExpressをhttp2サポートして、server pushを試したときのメモ。
Supportsルールを使って未来のcssプロパティに備えた開発
css3で追加された機能クエリ@supportsを使うことで、将来のcssプロパティで実装しつつ、
一昔前のブラウザもサポートする感じで実装することができる。
form-actionを使ったCSPのXSS攻撃手法を学んだ
XSS攻撃の検出と軽減手法としてCSP(Content Security Policy)を設定することはよく取られている手法。
しかし、これは決して万全ではないということを改めて学んだ。
target="_blank"を使った脆弱性Tabnabbingとその対策
About rel=noopenerの記事を見て、フィッシング詐欺の手法Tabnabbing(タブナビング)について、
以前にそれっぽい記事読んだけど、すっかり忘れていた。
改めて見直してみて、その内容と対策がまとまっていたのでおさらい。
docker swarm mode を試してみる
docker engine 1.12から標準で搭載されたswarm modeを試してみる。
swarm(群れ)という意味で、クラスタリング構成機構のこと。
swarm modeはdocker engine v1.12.0-rc1で統合された機能である。
JWT(JSON Web Token)を使った認証を試みる
Oauth2やOpenID Connectなどすでに導入されているJWT(JSON Web Token)。
今後IoTとかを考えると認証手法としては結構有効な認証方法だということで、改めて眺めてみた。
seccompプロファイルを使ってdockerのシステムコールを制御
Dockerコンテナでアプリケーションのプロセスをdebugするためにstraceをすると
Operation not permittedで怒られた。
ネットワークのアーミーナイフnetcatを使ってみる
サーバーの死活確認やモックレスポンスが欲しい時など、手元で簡単に実現出来るnetcatコマンド。
ソフトウェア開発しているときに活用できそうな機能をまとめてみた。
netcatはunixだけでなくwindowsでも使える。
systemdを使ってnodejsサーバー起動する
nodejsのプロセスバックグラウンドで実行する(デーモン化)する場合、だいたいforeverなどが選択されると思う。
今回は、Fedora、CentOS 7のデーモンとなるsystemdを使ってデーモン化してみた。
Serverless Frameworkを使ってAWS LambdaとAPI Gatewayを試した
サーバーレスでアプリケーションを構築するためのNode.jsのフレームワークServerlessを使って、
AWS LambdaとAmazon API GatewayをつかってSlack Botを試してみたときのメモ。