nodejsのExpressをhttp2サポートして、server pushを試したときのメモ。

css3で追加された機能クエリ@supportsを使うことで、将来のcssプロパティで実装しつつ、
一昔前のブラウザもサポートする感じで実装することができる。

XSS攻撃の検出と軽減手法としてCSP(Content Security Policy)を設定することはよく取られている手法。
しかし、これは決して万全ではないということを改めて学んだ。

About rel=noopenerの記事を見て、フィッシング詐欺の手法Tabnabbing(タブナビング)について、
以前にそれっぽい記事読んだけど、すっかり忘れていた。

改めて見直してみて、その内容と対策がまとまっていたのでおさらい。

docker engine 1.12から標準で搭載されたswarm modeを試してみる。
swarm(群れ)という意味で、クラスタリング構成機構のこと。
swarm modeはdocker engine v1.12.0-rc1で統合された機能である。

Oauth2やOpenID Connectなどすでに導入されているJWT(JSON Web Token)。
今後IoTとかを考えると認証手法としては結構有効な認証方法だということで、改めて眺めてみた。

Dockerコンテナでアプリケーションのプロセスをdebugするためにstraceをすると
Operation not permittedで怒られた。

サーバーの死活確認やモックレスポンスが欲しい時など、手元で簡単に実現出来るnetcatコマンド。
ソフトウェア開発しているときに活用できそうな機能をまとめてみた。
netcatはunixだけでなくwindowsでも使える。

nodejsのプロセスバックグラウンドで実行する(デーモン化)する場合、だいたいforeverなどが選択されると思う。
今回は、Fedora、CentOS 7のデーモンとなるsystemdを使ってデーモン化してみた。

サーバーレスでアプリケーションを構築するためのNode.jsのフレームワークServerlessを使って、
AWS LambdaとAmazon API GatewayをつかってSlack Botを試してみたときのメモ。