30 seconds of interviewsを一通り読んで面白かったので紹介していきたい
defer and async attributes on a <script> tag?<script src="myscript.js"></script> <script src="myscript.js" defer></script> <script src="myscript.js" async></script>
inputの基底コンポーネントを作る。
v-modelは使わずに、@inputでそのまま親に変更されたvalueをemitする。
# input基底コンポーネント Vue.component('baseInput', { props: ['initValue'], template: ` <input type="text" :value="initValue" @input="$emit('inputText', $event.target.value)" /> ` })
See the Pen vue.js base-input component by tic40 (@ccpzjoh) on CodePen.
https://vuejs.org/v2/api/#inheritAttrs
v2.4から inheritAttrsが使えるようになった。
By setting inheritAttrs to false, this default behavior can be disabled. The attributes are available via the $attrs instance property (also new in 2.4) and can be explicitly bound to a non-root element using v-bind.
inheritAttrs: falseを設定することで、属性を継承しなくなるようだ。実際にどのような挙動になるか試してみた。
// hrefにsrcを指定する<a>タグ基底コンポーネント Vue.component('inherit-attrs-link', { inheritAttrs: true, props: ['src'], template: '<a :href="src">{{ src }}</a>' }) Vue.component('not-inherit-attrs-link', { inheritAttrs: false, props: ['src'], template: '<a :href="src">{{ src }}</a>' }) new Vue({ el: '#app' })
<div id="app"> <!-- src, href の両属性を指定して結果を見る --> <inherit-attrs-link src="http://example.com" href="http://inherit-href.example.com" target="_blank" /> <not-inherit-attrs-link src="http://example.com" href="http://inherit-href.example.com" target="_blank" /> </div>
<!-- inheritAttrs: true --> <a href="http://inherit-href.example.com" target="_blank">http://example.com</a> <!-- inheritAttrs: false --> <a href="http://example.com">http://example.com</a>
See the Pen inheritAttrs by tic40 (@ccpzjoh) on CodePen.
公式でv-bind="$attrs" を使う例が提示されていたので、そちらの挙動も確認してみる。
// v-bind="$attrs" をtemplateに加える Vue.component('inherit-attrs-link', { inheritAttrs: true, props: ['src'], template: '<a v-bind="$attrs" :href="src">{{ src }}</a>' }) Vue.component('not-inherit-attrs-link', { inheritAttrs: false, props: ['src'], template: '<a v-bind="$attrs" :href="src">{{ src }}</a>' })
前例と同じ
<!-- inheritAttrs: true --> <a href="http://inherit-href.example.com" target="_blank">http://example.com</a> <!-- inheritAttrs: false --> <a href="http://example.com" target="_blank">http://example.com</a>
See the Pen inheritAttrs-bind$attrs by tic40 (@ccpzjoh) on CodePen.
inheritAttrs: falseにして置いたほうが副作用がない。inheritAttrs: false にしておいた方が良さそう初学のために、GCPでインスタンスを立ち上げたり消したりしていたところ、思わぬ請求が来てしまった。
事実としては、App Engine Flex を3バージョン作成し、それぞれ2インスタンス、そのインスタンスには2つのvCPUと2GB RAMを割り当てたものを一ヶ月以上放置していた。その結果一ヶ月で数万円の請求が来るという事態になった。
情けない話だが、GCPのサポートに経緯を連絡し、その結果請求額を半分にしてもらった。 とはいえ、不正利用ではない限り当然全額支払わなければならないので、次回は対応できないと言われた。
Billingから予算の設定が可能。そこで、その予算の*%使用したときにアラートを飛ばす、という設定ができる。
アラート設定しても見逃すと意味がない。アラートメールは Billing Alert という件名で、Google Cloud Platformから送信される。 見落とさないようにフィルターしておいたほうがいい。
猛省してます。以上。
Rails, React/Redux構成で習作として何かWebアプリケーションを作ろうと思い、GW終わりから3日ぐらいでWebアプリケーションを作った。
こちら: https://tic40-emperor.herokuapp.com
*HerokuのFreeプランなので、サーバがsleep中だと表示にかなり時間がかかります
特にアイデアが浮かばなかったので、普段よく使ってるサービスで何か作れないかなと思い、はてなブックマークの閲覧用クライアントを作ることにした。
技術構成は以下
Dockerで構築した
https://github.com/tic40/emperor/blob/master/Dockerfile https://github.com/tic40/emperor/blob/master/docker-compose.yml
ログインもユーザ管理もしないので、ぱぱっと書いておわり
ReactからAPI経由でデータを取得する必要があるため、APIを設計する。
基本的にREST準拠で、レスポンスはjsonで返却する。
はてブのRSS*2から最新のホットエントリ一覧を取ってくる。 例えば総合カテゴリなら以下のURIから取得できる。
RSSのフィードはこちらから定期的に取りに行く必要があるので、スケジューラーでクローリングタスクを回すことにした。 Herokuアドオンのスケジューラー(無料)を使い、1時間おきに以下のクローリングタスクを走らせている。
https://github.com/tic40/emperor/blob/master/lib/tasks/task_crawl.rake
RSSからホッテントリ一覧は取得できるが、エントリーに対するコメントなどの詳細情報は取得できない。 はてなが提供している はてなブックマークエントリー情報取得API*3 から取得することにした。
GitHubのmasterブランチ更新時に自動デプロイが走るようにCircleCIのデプロイレシピを記述した。
https://github.com/tic40/emperor/blob/master/.circleci/config.yml
Rails new . --webpack=react --api
# directories app/javascript/packs/ |-actions |-components |-containers |-reducers |-utils
ソースはこちら
$ git clone git@github.com:{account}/{repository}.git
$ cd {repository} $ rails new .
$ vi app/controllers/application_controller.rb
class ApplicationController < ActionController::Base def hello render html: 'hello, world' end end
$ vi config/routes.rb
Rails.application.routes.draw do root 'application#hello' end
Gemfileに以下を追記
group :development, :test do + gem 'rspec-core' + gem 'rspec_junit_formatter' + gem 'sqlite3' gem 'byebug', '9.0.6', platform: :mri end + group :production do + gem 'pg' + end
localhost:3000 でrailsアプリケーションがちゃんと動いているか確認。
$ bundle install $ rails s
ここから、それぞれの環境に合わせてインストール
Heroku CLI | Heroku Dev Center
Heroku CLIがインストール済みかどうか確認する。
$ heroku -v
heroku/7.0.22 darwin-x64 node-v10.0.0
Heroku コマンドで、ログインし、createコマンドでアプリケーションを作成する
$ heroku login $ heroku create {heroku上のapp name(指定なしの場合はランダムな名前になる)}
ここから Continuous Integration and Delivery - CircleCI
GitHubと連携し、Add Project から対象のリポジトリを選択する
Create a folder named .circleci and add a fileconfig.yml (so that the filepath be in .circleci/config.yml).
指示どおりに.circleci/config.yml を作成し、
$ cd {repository dir} $ mkdir .circleci && vi .circleci/config.yml
画面に表示されているサンプルをコピーペーストする
schema.rbがないとCircleCIのビルドにこけるので、db:migrateを実行しておく
$ rails db:migrate
GitHubへここまでの作業をpushする
$ git add -A $ git commit -m 'init' $ git push origin master
上記push後にCircleCI上でビルドが走ればOK。
以下を.circleci/config.ymlの最下部に追加
- deploy:
name: Deploy Master to Heroku
command: |
if [ "${CIRCLE_BRANCH}" == "master" ]; then
git push https://heroku:$HEROKU_API_KEY@git.heroku.com/$HEROKU_APP_NAME.git master
fi
HEROKU_API_KEY、HEROKU_APP_NAME の環境変数をCircleCIダッシュボードから設定する。 environment variablesを開き、Add variablesを選択し、それぞれ値を設定する。
HEROKU_API_KEYは、Heroku上のaccount settingsから取得できる。(revealを押せば表示される)
ここまでできたら、最後に変更分をpush
$ git add -A $ git commit -m '適当なコメント' $ git push origin master
Deploy Master to Heroku タスクが成功していればOK。HerokuのアプリケーションURIにGETリクエストを投げてhello worldが表示されているか確認してみる
$ curl https://tic40-emperor.herokuapp.com/ hello, world
基礎中の基礎。いつでも体系的に口頭で説明できるように自戒を込めて。
Hypertext Transfer Protocol.RFC2616で規定された、TCP/IPをベースとしたネットワークプロトコル。
ネットワークプロトコル。以下のように4層の階層型なっている
データ送信時は上から下の層へデータは流れる。データ受信時は当然逆の流れ。
ネットワークプロトコル。httpプロトコルとの違いは、TCPとHTTPの間にさらにTLS(Transport Layer Security)プロトコルを利用する点。 TLSを利用することで、セキュアな通信を実現している。
クライアント->サーバ
サーバ->クライアント
サーバからHTTPレスポンス受信後〜
Webアプリに外部からの入力に応じて変化する箇所がある場合、この部分のHTML生成に問題があるとXSS脆弱性が発生する。 例えば、ユーザのクッキー値を送信するスクリプトを設置しておくことで、ユーザのセッションIDが盗まれるなど。
ユーザの入力を発行するSQLに含めるような処理がある場合、適切に対応しないとSQLが改ざんされて、場合によってはDB内の全てのデータ盗まれてしまう。 対策としては、プレースホルダ方式を使い、後からSQLが改ざんされないようにするなど。
攻撃者によって用意された攻撃用Webページにユーザがアクセスすると、攻撃用Webページ内にあらかじめ用意されていた不正なリクエストが攻撃対象サーバに送信する。攻撃対象サーバ上のWebアプリケーションは不正なリクエストを処理し、ユーザが意図していない処理が行われてしまう。
クッキー生成の不備、セッションIDの盗聴、XSSによる漏洩、PHPやブラウザの脆弱性、URLにセッションIDを保持している場合など、セッション管理に不備があると第三者に利用者に対するなりすましを行われてしまう。
プログラマのための文字コード技術入門 (WEB+DB PRESS plus) (WEB+DB PRESS plusシリーズ)
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
