AngularJS の $http サービスのXSRF対策について調べた AngularJS の $http サービスにはXSRF（CSRF）の対策の機能が実装されています。 （AngularJSでは、cross-site request forgeries の略を XSRF と呼んでいる場面が多くみられるので、ここではXSRFで統…

前回、こちらでHMAC SHA256で署名したJWT(+JWS)を作成していきましたが、今回はその検証を行っていきます。 takapi86.hatenablog.com rfc7519 に検証手順があるので、それを参考にしつつ流れを確認しました。 JWTをheader、payload、signatureに分割 分割し…

JWT とは JSONオブジェクトで、安全に2者間で情報をやりとりするための表現方法です。 RFC7519で定義されています。 JWS とは JSON Web Signatureの略、JWTのエンコード形式、デジタル署名、もしくはMACを行ったメッセージの表現 RFC7515で定義されています…

postMessageとは HTML5で拡張された機能 任意のウィンドウへクロスオリジン通信が可能 セキュアである 双方向の通信チャンネルが確立されてから通信を行う 悪意あるWebサイトから知らないうちにされないようにしているため 使い方（送信） win.postMessage("…

前回、こちらのエントリーにて、XMLHttpRequestが SOP の対象となった場合の動作を確認しました。 takapi86.hatenablog.com 今回は、Cross-Origin Resource Sharing (CORS)の仕様したがって、SOPで制限されている クロスオリジンへの XMLHttpRequest(XHR) を…

XMLHttpRequest（以降「XHR」と表記)が Same-Origin Policyの対象となった場合の動作を実際にリクエストを送信し、動作を確認しました。 今回はSame-Origin Policy周りの検証をしていくにあたっての第一弾として、今後はもう少し踏み込んだ内容でやっていく…

先日、以下のエントリーにて、４つあるOAuth2.0の認可フロー（Grant Type）からAuthorization Codeの流れを確認しました。 takapi86.hatenablog.com 今回は、TwitterAPIにOAuth2.0でツイートの検索ができるよう認可してもらい、実際に検索結果のjsonが返って…

OAuth、書籍やネット上の記事などから大まかに仕組みは理解していたのですが、具体的にリクエスト／レスポンスをどう送り合ってやりとりを行っているのかがよくわかっていませんでした。 OAuthの一連の流れを理解するために、今回は実際にOAuth2.0から認可し…

こちらは、 RHEL7でRailsアプリのサーバを構築した - takapiのブログ の サーバの基本設定 に関する記事です。 takapi86.hatenablog.com OS(RHEL7)のアップデート まずは、yum コマンドでOS（RHEL7）を更新します。 $ sudo yum -y update ロケールの確認・変…

こちらは、 RHEL7でRailsアプリのサーバを構築した - takapiのブログ の Railsアプリケーション・Unicorn のインストール・設定 に関する記事です。 takapi86.hatenablog.com Railsアプリケーションは完成している前提で進めます。 Railsアプリケーションを…

こちらは、 RHEL7でRailsサーバを構築した - takapi86のブログ の Nginxのインストール・設定 に関する記事です。 takapi86.hatenablog.com Nginxのインストール・設定 Stable version（nginx-1.12.0）をインストールしていきます。 Nginxのyumリポジトリの…

AWS EC2(RHEL7)でRailsサーバを構築したので、手順を備忘録として残しておきます。 OSはAmazon Linuxでも良かったのですが、Systemdなど、RHEL7からの機能に慣れたいという思いからRHEL7を使っています。 AWSの設定(インスタンスの立ち上げ方、セキュリティ…

こちらは、 RHEL7でRailsアプリのサーバを構築した - takapi86のブログ の MySQLのインストール・設定 に関する記事です。 EC2のRHEL7にMySQLのインストール・設定を行います。 takapi86.hatenablog.com MariaDBを削除する EC2のRHELはデフォルトでMySQLと互…

こちらは、 RHEL7でRailsアプリのサーバを構築した - takapiのブログ の Rubyのインストール・設定 に関する記事です。 takapi86.hatenablog.com インストール済みの Ruby の削除 EC2のRHEL7では、元々インストールはされていませんでしたが、環境によっては…

自宅のubuntu-16.04マシンのシェルをfishに変更したので手順をメモしておきます。 また、pecoとの連携もしていきます。 fish をインストール sudo apt-add-repository ppa:fish-shell/release-2 sudo apt-get update sudo apt-get install fish apt-add-repo…

自端末と自作サービスのRubyのバージョンを2.4.1へ上げたのでそのときのメモを残しておきます。 rbenvとruby-buildの更新 自分はRubyのバージョン管理をrbenvで行っているので、まず、rbenvの更新します。 rbenvを更新 cd ~/.rbenv git pull origin master r…

AngularJS1.6に上げたらルーティング時のパスがhash (#/)からhash-bang (#!/)になっていた 自己学習用に作成していたAngularJS 1.4アプリをAngularJS 1.6 に上げた際に、 ルーティング時のパスがhash #/ からhash-bang #!/ に変換されるようになってしまい、…

先日、以下の記事で紹介した、ごみ収集曜日を取得する処理をGemへ渡すためのコードを取得するバッチを作成しました。 takapi86.hatenablog.com なぜ作成したか。 先日書いた記事でも紹介しましたが、このGemでごみ収集曜日を取得するためには以下のパラメー…

ごみ収集曜日を取得する処理だけを切り出し、Gem化したので、使い方をメモしておきます。 機能は随時更新していく予定です。 どのようなGemか？ 横浜市資源循環局のページから、ごみ収集曜日の情報を取得しHashの配列で返します。 データ量の少ないモバイル…

【ごみ収集曜日APIシリーズ】FactoryGirlを追加した - takapi86のブログ の続きです。 前回は、テストを２回目実行しようとすると、ユニーク制約に引っかかりエラーになってしまう問題が残ってしまいました。 今回はその対応として、DatabaseRewinderというG…

いつもの、ごみシリーズです。 今週土日は、自分の所属しているバドミントンクラブのHPの作成で終わってしまいました。 デザイン難しい。 さて、今回は前回 RspecでHTTPのリクエスト・レスポンスのテストを行った - takapi86のブログ で追加したテストに、テ…

rspecでHTTPのリクエスト・レスポンスのテストを行った。 今回も、ごみシリーズです。 ごみ収集日の検索をLineからできるようにした - takapi86のブログで、APIを作っていく中で、rspecでのテストでHTTPのリクエスト・レスポンスのテストができるということ…

前回のLINE Notifyを使ってごみ収集日を自分にお知らせしてみた。に続き、ごみシリーズです。 会社で携わっているサービスをゴリゴリAPI化していく予定（やっていき）なので、その練習も兼ねて作成しました。 今回は、Messaging API（LineBot）を使って、メ…

Rubyの練習も兼ねて、LINE Notifyを使ってごみ収集日を自分にお知らせしてみました。 やったこと LINE Notifyのマイページへログイン（スマホ版のLINEで登録したものです。）し、トークンを発行 メッセージの送信テスト Rubyからメッセージを送信 ごみ収集日…