テーブル・DB設計するときの極意 - Qiita

2024/04/11 205 users Qiita アソシエーション 極意 対戦 初心者

はじめに 「テーブル・DBを設計するときのさいきょうの極意」を完全に理解したので 初心者（私）向けに共有する記事です。 どうぞ揉んでいただければ幸いです。対戦よろしくお願いします。 さいきょうの極意 初心者が「テーブル・DB設計して」と言われると、 「アソシエーションってあったよね・・・バリデーションも？... 続きを読む

URL バリデーションを考えるために - Techtouch Developers Blog

2022/12/14 14 users やせい izzii マザボ URL Python

初めに URL の標準を知るためのポイント あ！やせいの URL がとびだしてきた！ ライブラリを比較 validators (Python) regex-weburl.js (Javascript) url.Parse (Go) 最後に 初めに テックタッチアドベントカレンダー 14 日目を担当する izzii です。最近個人 PC の SSD を増設したのですが、CPU やマザボも換装しようか... 続きを読む

Firebase Authenticationのバリデーション等を新機能「blocking functions」を用いて拡張する - Flatt Security Blog

2022/11/29 12 users Firebase Authentication 新機能

こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Firebase Authenticationに2022年7月ごろに追加されたblocking functions という機能についての紹介です。 詳細は後述しますが、blocking functionsはFirebase Authenticationの登録、サインイン処理を拡張するための機能で、この記事では、blocking... 続きを読む

react-hook-form と zod でバリデーションのその先へ

2022/06/24 15 users react-hook-form Zod PACKAGE 公式

どうも、 uzimaru です。 最近、react-hook-form と zod を使っていい感じにやっているのでそれについてまとめようと思います。 react-hook-form で zod を使う 公式から利用する方法が提供されています。 https://www.npmjs.com/package/@hookform/resolvers これを useForm の resolver で利用することで zod が使える... 続きを読む

Go の入力バリデーションパッケージ ozzo-validation を試した。

2021/11/06 32 users Validator ウェブアプリ Echo サンプル 普段

はじめに Go のウェブアプリで使う入力バリデーションに関して、ozzo-validation を検討した。 これまでのバリデーション 普段、仕事では labstack/echo という Go のウェブフレームワークが多いのだけど、echo のサンプルに合わせて go-playground/validator を使ってきた。 go-playground/validator は機能も豊富で(一... 続きを読む

CRUDのWebApi開発は不要！JsonでWebApiを作れるシステムを作った話 - Qiita

2021/07/19 13 users JSON MongoDB WebAPI Qiita CRUD

はじめに タイトルの通りです 定義を設定すだけで、CRUDのRESTWebapiを作れるシステムです 似たようなもので、FirebaseのRealtimeDatabaseやFireStoreがありますが 色々と制限が多く、バリデーションが難しいようだったので作ってみました Java(Spring Boot)とMongoDBで作りました ここで使ったシステムです エンジニア... 続きを読む

構造化データテストツールの後継としてSchema Markup Validatorが公開される | 海外SEO情報ブログ

2021/05/11 11 users 後継 Schema.org アナウンス 中級 テスト

[レベル: 中級] schema.org を用いた構造データのバリデーションを検証するツールとして Schema Markup Validator が公開されました。 schema.org 公式ブログでアナウンスが出ています。 構造化データ テスト ツールの後継 構造化データを検証するために次の 2 つのツールを Google は提供しています。 構造化データ テ... 続きを読む

クライアントサイドのバリデーションエラーのデータ型についての考察 - STORES Tech Blog

2021/04/05 17 users クライアントサイド stores inouetakuya

業務委託で STORES の開発をしている @inouetakuya です。 先日 STORES のフロントエンドチーム内でクライアントサイドのバリデーションについて見直す機会があり、特にバリデーションエラーのデータ型をどうするかについての議論が興味深かったので、共有させていただきます。 背景 議論の背景について簡単に触れておく... 続きを読む

Clean Architectureにおいてバリデーションはどこでやるべきか

2019/11/10 130 users アプリケーションロジック レイヤ クリーンアーキテクチャ

クリーンアーキテクチャでwebアプリケーションを作る際に、バリデーションはどのレイヤの責務なのか？と悩むことが多いため、それについての考察を行ってみる。 あと、バリデーションについて書いてたはずがドメインロジックとアプリケーションロジックの違いについても結構言及せざるを得ない感じになったので、そのへ... 続きを読む

Pythonのバリデーションライブラリ「Cerberus」のよく使うバリデーションルールをまとめてみた ｜ DevelopersIO

2019/08/30 43 users Cerberus dict DevelopersIO バリデ

概要 CX事業本部の佐藤です。現在携わっている案件では、PythonのバリデーションライブラリのCerberusを導入しています。今回は、実際の開発でよく使うであろうバリデーションをまとめてみました。 Cerberusとは Pythonのオープンソースのバリデーションライブラリです。pythonの dict や list の各属性に対してのバリデ... 続きを読む

Formの送信ログから反省する、 本当は必要だったバリデーションや機能たち - Speaker Deck

2019/05/18 53 users Form Speaker Deck 機能たち

サンプルアプリはこちらです。 mockサーバーの起動が必要なので、注意してください。デプロイしているサンプルアプリは、サーバーとの通信をしないので、注意してください。 https://github.com/sadnessOjisan/Form-Museum 続きを読む

Vue.jsで実装された、サーバーサイドのバリデーションを自動表示するフォームのコンポーネント -FormVuelar | コリス

2019/02/14 71 users コリス サーバーサイド コンポーネント Vue.js フォーム

サーバーサイドのバリデーションを自動的に表示するようにVue.jsで実装されたフォームのコンポーネントを紹介します。 ベーシックなフォームをはじめ、ファイルアップロード、ドロップゾーンなど、最近よく利用されるフォームのコ...記事の続きを読む 続きを読む

便利なのが登場！フォームのバリデーションをシンプルな記述で実装できる超軽量JavaScriptライブラリ -v8n | コリス

2018/10/24 395 users コリス デフォルト 超軽量ライブラリ スマホアプリ 記述

Webサイトやスマホアプリのどの部分にでもフォームに入力された値を検証するバリデーションを簡単に実装できる、わずか2.29kBの超軽量ライブラリを紹介します。 バリデーションでよく使用されるルールもデフォルトで30個以上用意されており、ルールをカスタマイズして利用するのも簡単です。 v8n -GitHub v8nの特徴 v8n... 続きを読む

JSON Schema 中心設計 - FlowType から RAML まで - - Qiita

2017/09/19 90 users Qiita RAML Flowtype API 恩恵

はじめに Web サービスの運用を続けていくと，依存関係が徐々に複雑になっていきます．そしてメンテナンスするものが増えた結果，それらが相互に乖離していく，といったことが起こりがちです． そこで今回は，JSON Schema のみをメンテナンスしていくことで，動的チェック (バリデーション)，静的チェック (FlowType)，API ドキュメント生成，スタブ作成といった様々な恩恵を享受し，品質と保... 続きを読む

「構文解析ハンズオン」を開催しました（2017/07/01） - kmizuの日記

2017/07/02 32 users kmizu 構文解析 制約 ユーザ Webアプリケーション

2017 - 07 - 02 「構文解析ハンズオン」を開催しました（2017/07/01） 今まで、あまり見たことがない（一般エンジニア向け）勉強会で、かつ、これを学ぶことは実用上とても意味があるテーマの一つに「 構文解析 」があります *1 。 たとえば、Webアプリケーションにおいて、ユーザの入力に大して何らかの構文的制約をつけてバリデーションをする機会は多いですが、 正規表現 による簡単なチ... 続きを読む

Railsでこの時だけ特定のバリデーションを検証したくないときしたこと - hatappiのブログ

2017/04/15 20 users Rails hatappi Model バッチ 特定

2017 - 04 - 13 Railsでこの時だけ特定のバリデーションを検証したくないときしたこと 今回は Rails v5.0.2を使用しています Rails でmodelにバリデーションをつけるが この時だけは offにしたいという時がある。 例えば特定のバッチ走らせる時とか？ 例えば今回は下記のようなバリデーションを定義していたとして class Item < ApplicationRec... 続きを読む

行政手続きの電子申請をもっと身近に！CSV 形式届書作成ライブラリ「kirico」を公開しました | SmartHR Tech Blog

2017/03/08 31 users CSV クライアントライブラリ kiji TSUBAKI 内藤

こんにちは！SmartHR 開発責任者の内藤です！ SmartHR はこれまでも「 テクノロジーと創意工夫で社会構造をハックする 」というビジョンのもと、 e-Gov API を簡単に利用するためのクライアントライブラリ「 kiji 」や、マインナンバー、法人番号のバリデーションを提供するライブラリ「 tsubaki 」を公開してきました。 そしてこの度、より電子申請を身近に、もっと簡単に利用する... 続きを読む

AMPが正しく設定できているかチェックする3つの方法 | 海外SEO情報ブログ

2016/01/18 50 users AMP デベロッパーツール Chrome HTML 上級

[レベル: 上級] この記事では、 AMP を正しく設定できているかどうかを検証するための次の3つの方法を説明します。 Chromeのデベロッパー ツール 構造化データ テスト ツール Search Console それぞれを詳しく解説します。 Chromeのデベロッパー ツール Google Chromeのデベロッパーツールを利用すると、AMP HTMLのバリデーションをチェックできます。 つま... 続きを読む

アクセシビリティ vs セキュリティ ～こんな対策はいらない！～

2015/07/14 42 users 対策 アーキテクツ CAPTCHA アクセシビリティ 太田

Transcript 1. アクセシビリティ vs セキュリティ ～こんな対策はいらない！～ 株式会社ビジネス･アーキテクツ 太田 良典 2.  アクセシビリティとセキュリティ  CAPTCHAの問題  バリデーションの問題  セッションタイムアウトの問題 2 今日のお話 3. アクセシビリティと セキュリティ 3 4. 4 デザイニングWebアクセシビリティ 5. セキュリティにからむ内... 続きを読む

CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記

2015/06/09 218 users 徳丸浩 バリデーション状況 セキュリティ施策 結果 標準

2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった 私がいまさら指摘するまでもなく、グローバル（日本以外の多く）では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション（以下バリデーションとはア... 続きを読む

Bootstrapにフォームのバリデーションや通知パネルなど、便利な機能を簡単に追加できるスクリプト -Smoke | コリス

2015/06/01 168 users jQuery Smoke コリス Bootstrap コード

Bootstrapで作成したページに、外部ファイルと数行のコードを加えるだけで、さまざまな便利な機能を追加できるjQueryのプラグインを紹介します。 Bootstrapの対応バージョンは、3.xです。 Smoke Smoke -GitHub Smokeの使い方 Smokeのデモ Smokeの使い方 Smokeの使い方は、簡単です。 Bootstarpでつくったページに、外部スクリプト・スタイルシ... 続きを読む

JavaScriptでリアルタイムバリデーションを実装する その２ バリデーションを実装する | JavaScript Journal

2015/04/27 37 users JavaScript

ブレイクスルーJavaScriptのChapter-01を参考にリアルタイムで入力チェックしてくれるフォームを実装してみます。この書籍は解説がシンプルでわかりやすく、中級者を目指すJavaScript初級者におすすめです。 validateメソッド実装する前に、まずは判定を行うvalidation patternのメソッドをプロトタイプで実装します。 // 空かどうか AppModel.proto... 続きを読む

セキュリティ対策の冗長性が、果たしてセキュリティの担保にどれぐらい役に立つんだろうなあ。 - 深淵

2015/02/09 18 users 深淵 担保 冗長性 セキュリティ Exim

2015-02-04 セキュリティ対策の冗長性が、果たしてセキュリティの担保にどれぐらい役に立つんだろうなあ。 俯瞰 「EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記」から始まる何かを見て。 gethostbyname関数を修正した方がはええよなあと思いました。まあ今回はupdateで済むわけなんですが。 何故それを入力値のバリデーションとかで回避しようとするのか意味不明... 続きを読む

実は標準の方が簡単で明解 – セキュリティ対策の評価方法 | yohgaki's blog

2015/02/07 21 users yohgaki's blog 標準 セキュリティ対策 WAF

なぜセキュリティ対策の区別が異なるのか？長年疑問だったのですが、その理由の一つが判りました。 以下は、本質的には似たような機能であるWAFはセキュリティ対策で入力バリデーションはセキュリティ対策ではないのか？と質問した時のツイートです。 @yohgaki どちらもセキュリティ上効果がありますが、WAFはセキュリティを主目的として、というよりセキュリティのためだけに導入するのに対して、バリデーション... 続きを読む

EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記

2015/02/03 154 users Exim gethostbyname Ghost 徳丸浩 影響

2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス（ネットワーク層のIPアドレスではない）に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む