M

morishin

React不要論2026

zenn.dev

Next.jsはどのようにCSRF対策をしているのか? - プププなテクブ

blog.inorinrinrin.com

最近、Next.jsがどのようにCSRF対策をしているのかを考える機会がありました。 そんななかで色々と学んだことを今回は書きます。 CSRFとは 本題に入っていく前に、いま一度CSRFについて改めて復習しておきましょう。CSRF(Cross-Site Request Forgery)とは、ユーザーが意図しないリクエストを攻撃者が勝手に送信させる攻撃です。以下に攻撃の一連の流れを可視化しています。 sequenceDiagram participant User as ユーザー participant Bank as 銀行サイト (bank.example) participant Evil …

Claude Code to Figmaのはじめかた|こぎそ

note.com

※このメンバーシップ記事は全文無料で見れます。 Figmaが2026年2月17日(現地時間)にClaude Code to Figmaを公開しました。ローカルで動くUIをFigmaに取り込み、Figma上の編集をコードに戻す…この双方向のワークフローを手元のプロジェクトで実際に試し、何ができて何ができないのかを確かめました。 前提と環境 検証に使ったのはShadcn Dashboard & Landing TemplateのVite版です。ここにClaude CodeとFigma MCP Serverを接続しました。 ShadCN Dashboard + Landin

履歴テーブル、今回はこう作りました 〜 Delegated Types編 〜 / How We Built Our History Table This Time — With Delegated Types - Speaker Deck

speakerdeck.com

Ruby on Railsのテーブル設計とトランザクション処理 LT Nightの資料です #techbaton_findy https://findy.connpass.com/event/375098/ 5分で背景含め様々を説明するのは無理だったので補足記事があります: https://mo…

認証認可学習のすゝめ - カミナシ エンジニアブログ

kaminashi-developer.hatenablog.jp

カミナシの認証認可ユニットでソフトウェアエンジニアをやっているトモ=ロウです。 先日、過去に弊社で行った共通ID基盤構築プロジェクトに関するブログ記事を公開したのですが、お読みいただけたでしょうか?まだ読んでいない方は是非ご一読ください! スタートアップがゼロから作る共通ID基盤:立ち上げ〜ID統合まで道のり(前編) - カミナシ エンジニアブログ スタートアップがゼロから作る共通ID基盤:ID統合のその先へ(後編) - カミナシ エンジニアブログ さて、今回は前半に「認証認可完全初心者だった自分が如何にしてID基盤構築プロジェクト完遂に貢献するに至ったか」という視点で僕がどのように認証認可の…

Step Functions で決裁を回そう - Speaker Deck

speakerdeck.com

<a href="https://pages.awscloud.com/eib-cmp-serverless-241101-reg.html">コンテナ/サーバーレスによるモダン・プロジェクト実践</a>, 1 Nov 2024 <b>Speakers:</b> Sorah Fukumori (s&hellip;

MacではReturnキーとEnterキーを区別しましょう|usagimaru

note.com

テキストの改行や何かのコマンドを実行するためのキーとしてEnterとReturnがありますが、日本ではそれを「Enterキー」と呼ぶことが慣例化しています。広く普及しているWindows PCがそのキーにEnterを採用しているためか、主にReturnを採用しているMacを使っているユーザーでさえもそれを「Enterキー」と呼ぶ人が多くいらっしゃいます。 現代においてReturnキーとEnterキーの機能的差異はほとんど見られないため、仮にMac環境でそれを「Enterキー」と呼んだとしても、現実的には何かの支障が生じることはほとんどありません。しかし、これら2つのキーを厳密に区別す

Progressive JSON — overreacted

overreacted.io

Why streaming isn't enough.

126. パスキーのすべて w/ agektmr | fukabori.fm

fukabori.fm

えーじさんをゲストに、書籍『パスキーのすべて』、パスワード認証や2要素認証の課題、WebAuthn、パスキーなどについて語っていただいたエピソードです。

【OSSもLLMに読ませよう!】Code Reading Agent を作るのはいいぞ

zenn.dev

Server Actions in Fastify

hire.jonasgalvez.com.br

モバイルアプリのログをいい感じに収集するライブラリ「Puree」の Kotlin Multiplatform 版をリリースしました - クックパッド開発者ブログ

techlife.cookpad.com

はじめに こんにちは。レシピ事業部でアルバイト中の松本 (@matsumo0922) です。クックパッドでは以前からモバイルアプリケーション向けのロギングライブラリである Puree を公開していましたが、今回新しく Kotlin Multiplatform1 を用いた KMP 版をリリースしました。また、このライブラリは既に iOS、 Android 両方のクックパッドアプリで動作しており、クックパッド初の Kotlin Multiplatform 導入事例ということで、難しかった点などをライブラリの紹介と合わせてご紹介します。 Pureeとは サービスのログを収集する際に、Web アプリケ…

How to Think About Security in Next.js | Next.js

nextjs.org

Learn about what security protections are built-in Next.js and view a guide for auditing applications.

LLDBによるSwiftのデバッギング - WWDC22 - ビデオ - Apple Developer

developer.apple.com

複雑なSwiftプロジェクトを設定してデバッグを行う方法を紹介します。LLDBの内部とデバッグ情報について詳しく解説します。また、ビルドサーバに構築されたコードやカスタムビルドシステムのコードのデバッグなど、複雑なシナリオでのベストプラクティスも紹介します。