expressフォームデータの送受信に関するセキュリティ対策まとめ
今回、webサービスのセキュリティについて考える機会があったので記事にします。前提・目的は、「formタグでPOSTする機能を持ったwebサービスの保護」です。ログイン機能は実装済みで、サーバセッション&Cookieで管理するもの...
express
expressexpress[node + express]Firebase Authenticationを導入してBearerトークン認証を実装するまで
Firebase Authenticationとは、「Googleに認証」などの外部サイトのログイン情報で良い感じに認証できる機能を、簡単に実装できるサービスです。 今回はこれのサーバ側、つまり「クライアント側から渡されたトークンを...
expressnode.js + express リロード時に304を返さない様にする方法。
APIのデバッグ中、同じページをリロードしてみると正常終了した際の結果が200ではなく304で帰ってくる様になりました。これだとクライアント側がステータスで処理分岐している時に不具合があるので、200で統一する様にしましょう。 設定...
express[node.js]requireに絶対パスを設定したいマン
デフォルトだと相対パスしか指定できないんですね。実装ルールでなんとかなる気もしますが、いずれ破錠しそうなので素直に最初から絶対パスで設定できる様にしたいと思います。 モジュールのインストール 以下のモジュールを導入します。 ...
Azure[node.js].envファイルで環境変数を扱える様にする
nodeにはデフォルトで環境変数を扱えるprocess.envというファイルがありますが、これはプロジェクト毎でなく、1端末に1つなのでこのままだと具合が悪いです。なのでモジュールを導入して、それぞれのプロジェクトで.envファイルを扱え...
Azurenode.js + express 最小構成でAzure上のSQL Database(SQL Server)に接続する
あまりAzureのSQL Databaseに接続する記事が見当たらなかったので書いてみます。最小限なので、環境変数とか使ってません。本来は使うべきなのでそちらの記事もそのうち書きます。 Azure SQL Databaseで試す方は...
express[node+express]ホットリロード対応で爆速開発環境にする
よくPCは一度SSDを体験するとHDDに戻れなくなると言いますが、プログラマにおいてはホットリロードが似た様なものな気がします。今回はexpressで使えるホットリロード設定を紹介します。 インストール、設定 まず以下のコマン...
express[node.js+express]超簡単に入門プロジェクトを作成してみる
新たな相棒としてnode.js+expressを選択しました。早速入門せねば。 コマンドで一発 とは言っても先人がたくさんいる組み合わせです。コマンドで簡単にできてしまう。 npmは導入済み前提です。まずはツールをインス...