SSHって結局何をしているのか?本質から理解してみた
はじめに WebサイトはHTTPSによって通信が暗号化されているが、コマンドラインでサーバーに接続する場合はどうなるのだろう? SSHは「データを暗号化するためのもの」なのか?「本人確認のための...
1
0
Comment1
72 search resultsShowing 1~20 results
Stocked
You need to log-in
【WSL × 複数プロジェクト運用】Ubuntu環境のバージョン・仮想環境・構成管理のベストプラクティス
はじめに WSLを使って開発する中で、以下のような疑問が浮かんだ。 複数プロジェクトをどう整理するべきか? Ubuntuのバージョンはプロジェクトごとに変えられるのか? ソフトウェアや依存関係の...
0
0
Comment0
Flaskにおける署名付きクッキーとログインセッションの仕組み
はじめに Flaskでログイン機能を実装するときに登場するセッションの仕組みについて、PHPでセッション管理に慣れていた自分にとって、Flaskのセッションは少し不思議に思えた。 特に、「署名付...
0
0
Comment0
Azure App Service を使って React + Flask + SQL Server のアプリをデプロイする
はじめに Azure App Service を使って React + Flask + SQL Server のアプリをデプロイしたく開発を進める中で、「App Serviceの役割って?」「F...
1
1
Comment0
リーダブルコード(第9章)の学び パート2
はじめに 第9章の後半では、「変数の生存期間」の重要性について学んだ。 その学びを整理する。 なぜグローバル変数は避けるべきなのか 同じ名前の変数を定義してしまうことを避けるため どこで変数が使...
0
0
Comment0
Reactはjs起点でUI構築をする
はじめに Reactを学び始めて、こんな疑問を感じた。 なぜCSSや画像までJavaScriptで読み込むのか? ビルドツール(ViteやWebpack)は何が便利なのか? これらの疑問を深掘り...
0
0
Comment0
リーダブルコード(第10章)の学び
はじめに この章では、設計において大切な考え方が紹介されていた。 「無関係の下位問題を解決する」 一見難しそうな表現だけど、実際にどういうことかを自分の言葉で整理してみる。 関数やクラスの目標を...
0
0
Comment0
データベースユーザーと権限設計の本質を理解する
はじめに アプリケーションとデータベースを接続する際、ほとんどのチュートリアルでは「ユーザーを作成して、権限を付与する」という操作から始まる。 一見すると作業的な手順に見えるが、この操作の背後に...
0
0
Comment0
JWT認証の仕組みとは何か?改ざんを防ぐ仕組みを理解する
はじめに アクセストークンによる認証方式の一つである「JWT(JSON Web Token)」の仕組みについて整理する。 JWTの基本 JWTは次の3つの部分で構成されている。 <ヘッダー...
0
0
Comment0
【CORSエラー解消】ReactとFlaskでlocalhostと127.0.0.1が原因でハマった話
はじめに ReactとFlaskを使ってWebアプリケーションを開発していた際、CORSエラーに悩まされた。 結論から言うと、Reactアプリのオリジン(実行URL)と、Flaskが返すAcce...
0
0
Comment0
Reactの仕組みの理解を整理する
はじめに Reactとは?という疑問を深堀りし、jsとの違いを理解しながら、なぜReactが支持されているのか整理する。 Reactとは何か? Reactは、UIを構築するためのJavaScri...
0
0
Comment0
セッション認証とステートレス認証(JWT)の違い
はじめに 認証の代表的な方法である「セッション認証」と「ステートレス認証(JWTなど)」について違いを整理する。 セッション認証とは セッション認証は、ユーザーがログインしたときにサーバー側に「...
0
0
Comment0
技術力を高めるために大切な「基礎力」と業務のバランス
はじめに 最近、あるエンジニアの話を聞いて印象に残ったことがある。 技術力を高めるには、基礎力が必要。しかし、業務には期限があるため、基礎を学ぶ時間が取れないことが多く、結果的に知識の土台が固ま...
0
0
Comment0
Colimaとは?Docker Desktopを使わずにMacでDocker環境を構築する方法とアーキテクチャ指定の理由
はじめに Colimaは、Docker Desktopを使わずに軽量な仮想環境を提供してくれる便利ツール。 本記事では、「Colimaとは何か?」「なぜアーキテクチャ指定が必要なのか?」について...
1
0
Comment0
署名付きURLで安全にファイルを共有する仕組み
はじめに 画像やファイルを一部のユーザーだけに共有したい場合、単純にURLを共有するだけではセキュリティ上のリスクがある。たとえば、URLの一部を改ざんすることで他人の画像にアクセスできてしまう...
0
0
Comment0
アプリからメールを送信する仕組みを理解する
はじめに Webアプリでユーザーに認証メールや通知メールを送信したい場合、「メールを送る仕組み」が必要になる。しかし、「メールサーバーとは何か?」「Postfixとは何か?」「Gmailを使うに...
0
0
Comment0
AI補完エディタを使って気づいたこと
はじめに ここ2週間ほど、AIを搭載したエディタ「windsurf」を使って開発を行った。 少しコードを書くだけで、次に書こうとしているコードを提案・補完してくれるこの機能にすごく感動している。...
0
0
Comment0
なぜカスタム例外を使うのか?設計とログ運用の視点から本質を理解する
はじめに この記事では、カスタム例外を使う本質的な理由を、 「どの例外で何をすべきかを明確にする」 「ログ・UI・通知の制御を型で分離する」 という視点から整理する。 例外処理が曖昧だと、何が問...
0
0
Comment0
ヘルパークラスのメリット
はじめに ヘルパークラスの設計を見て「これって本当に必要?」と感じたことをきっかけに、OOP設計の意図やその価値について理解が深まったので、その学びを整理する。 なぜヘルパークラスは有効なのか?...
0
0
Comment0
ブラウザのセキュリティ対策の整理メモ
はじめに CORS・CSP・Same-Origin Policyについて、理解が深まったため整理する。 大前提の話 ブラウザは、HTMLの<form>タグやJavaScriptのfe...
0
0
Comment0
72 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles