LaravelはどのようにCSRF対策をしているのか？

2024/10/19 112 users Laravel BLADE CSRF対策 CSRF 呪文

誰しもLaravelのbladeでformを書くにあたって、@csrfという魔法の呪文を書いたことがあるかと思います。 「これを書いておけばCSRF対策はOK」 ドキュメントにも要約するとそういう旨が書いてあります。 この記事では@csrfについてLaravelの実装を実際に見てみることで、CSRFとその対策への理解を深めたいと思います。 ち... 続きを読む

元不登校YouTuber、現在高校1年生のゆたぼんが高卒認定試験の結果を報告→リプライ欄で｢高校在学中に高卒認定試験に合格するとどうなるの？｣と議論に

2024/09/03 299 users リプライ欄 元不登校YouTuber 議論 高卒認定試験 結果

冒険家ゆたぼん@高校1年生 @yutabon_youtube 日本中を旅した元不登校YouTuber。現在15歳！日本航空高等学校通信制課程メタバース工学科！週に6日ボクシングクラブオキナワで練習！高卒認定試験7科目合格！あとは英語のみ！お問い合わせはこちら→ yutabon.jp/form/ 人生は冒険だ！サブ垢→ @yutabon_boxing m.youtube.com/... 続きを読む

CSRF 対策はいまだに Token が必須なのか?

2024/01/18 292 users redis memcache TOKEN CSRF 必須

CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃな... 続きを読む

パフォーマンスを気にするならReact Hook Formが無難

2023/12/30 56 users React Hook ライブラリ パフォーマンス CPU 計測

React Hook Form は高速。 Formik は早くない。改善は可能。 React Final Form はある程度早い。 React Hook Form が無難ではあるものの、CPU 6× slowdown で 100ms は通常では許容できると考え Formik を採用するのもあり。 比較したライブラリ 計測の対象にしたライブラリは以下の 3 つです。 React Hook Form Formik ... 続きを読む

なぜ HTML の form は PUT / DELETE をサポートしないのか? | blog.jxck.io

2023/11/27 261 users Put Delete entry Block Rockin

Intro 10 年ほど前に同じことを調べたことがある。 なぜ html の form は PUT / DELETE をサポートしないのか? - Block Rockin' Codes https://jxck.hatenablog.com/entry/why-form-dosent-support-put-delete 当時は全くの素人で、素人なりに調査はしたが、ほとんどが推測の域を出ない結論だった。 この問題についてあ... 続きを読む

<form>の外側に送信ボタンを配置する

2022/12/15 117 users signin input Label 外側 属性

Web アプリなどの UI でよくあるのですが、フォームの外側に送信ボタンがあるようなデザインのときに HTML だけで解決する方法があるので紹介します。 form 属性で紐付け <input> 要素の form 属性に <form> 要素の id 属性値を指定することで、フォームと送信ボタンを関連づけられます。 <form id="signin"> <label> メ... 続きを読む

React Hook Formを1年以上運用してきたちょっと良く使うためのTips in ログラス（と現状の課題）

2022/03/25 71 users React React Hook ベストプラクティス 特段

はじめに 早いものでこちらの記事が公開して約1年、ログラスでReactを書き始めて1年以上が経ちました。 今回はフロントエンドのアプリの中でも特段重要なフォーム、特にReact Hook Formについての解説をしていきます。 今回のTipsは公式がベストプラクティスとして発表しているものではなく、あくまで個人が1年間の経験... 続きを読む

Reactでウェブフォームを作る2021

2021/03/07 81 users フォームライブラリ ベストプラクティス ウェブフォーム 自作

Webのフォームは、いつでもベストプラクティスを悩むものの一つです。React を使うとして完全に自作でやるのか？それともフォームライブラリを使うか？フォームライブラリならどれを使うか？ 今の時代 Formik を選ぶ理由はありませんが、React Hook Form と React Final Form のどちらを使うかはとても悩ましいです。 Re... 続きを読む

10万円の給付で何買うん？　

2020/04/22 626 users 給付 go.jp https お前ら 生活費

お前らは給付される10万円で何を買うんですの？ PS: 眠れない爺はね、生活費よ。そして動くの。いろいろ見てるの。怖いの。 https://lucid.jp/form/templates https://www.hellowork.mhlw.go.jp/ 続きを読む

Formの送信ログから反省する、 本当は必要だったバリデーションや機能たち - Speaker Deck

2019/05/18 53 users バリデーション Speaker Deck 機能たち

サンプルアプリはこちらです。 mockサーバーの起動が必要なので、注意してください。デプロイしているサンプルアプリは、サーバーとの通信をしないので、注意してください。 https://github.com/sadnessOjisan/Form-Museum 続きを読む

コイン精米機の検索回数上限に引っかかった

2018/10/19 313 users コイン精米機 map 備忘録的 https 上限

周辺のISEKIのコイン精米機を検索しようと思ったんだけど上限に達して悔しい思いをしたので備忘録的に検索回数の上限を書き留めておく。 他の人が同じ思いをしませんように。 ISEKI5回 https://www.iseki.co.jp/seimai/form/ クボタ10回 http://www.kubota-seimai.com/map/ ヤンマー制限なし http://www.yanmar-seimaike... 続きを読む

<a>か<button>か - hitode909の日記

2017/12/07 91 users Button submit input type 観点 メモ

2017 - 12 - 07 <a>か<button>か クリックできるものがあって， <a> にするか <button> にするか，という話をしていて，いろんな観点があるなと思ったのでメモ． 単なる画面遷移なら <a> 単にformを送信したいときは， <input type="submit"> や <button> <button> はdisabled属性を使って無効状態にできるので，押せない... 続きを読む

サーバーだけに頼る時代は終わった!? クライアントサイドでしっかり Validation する方法 | phiary

2016/06/02 385 users クライアントサイド Validation phiary 未だ

未だに form の validation って, とりあえずなんでも受け付けてサーバー側で してエラー返ってきたらヘッダーなりダイアログなりでエラーメッセージを表示するなんてのをよく見ます. 某大手サイトなんかはエラーがあるとリロードしちゃったりするし... 実はこの辺って HTML5 からクライアントサイドでもある程度できるように整備されています. なので ライブラリを使わなくてもある程度サー... 続きを読む

Rails の `utf8=✓` の歴史と消し方と snowman ☃ - Qiita

2015/06/08 58 users Hidden submit snowman value UTF

Rails の form_tag や form_for で form を作成すると <input name="utf8" type="hidden" value="✓"> という input 要素が自動で追加されて、submit すると utf8=✓ というパラメータが付いてくる。これの歴史と消し方を調べた。 Rails3 で、Internet Explorer 5、6、7、8 にパラメータを U... 続きを読む

Googleフォームで自動返信（スクリプト不要） | toyoshiの日記

2015/01/24 963 users アドオン Tôyôshi 結論 スクリプト 自動返信

Google Driveのフォーム機能で、管理者への通知以外にメールを送りたい場合があります。 これを実現するには以前はスクリプトを書く必要があったのですが今はアドオンだけで実現できるようになっているのでその方法を紹介します。 できるようになること 管理者以外の指定したメールアドレスに任意の内容のメールを送信 自動返信（フォームで入力されたメールアドレスに送信） 短いやり方の説明（結論） Form... 続きを読む

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/01/06 62 users ockeghem Reloaded 徳丸 悪用 PHP

INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs— 徳丸　浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <... 続きを読む

RelativeWaveがGoogleに買収され80ドルのアプリデザインツールFormが無料に - TechCrunch

2014/11/20 96 users TechCrunch Interaction デベロッパ

80ドルのMacアプリケーションで、“対話*をデザインしてプロトタイプを作る”Formで知られるRelativeWaveがこのほどGoogleに買収され、その結果Formは無料になった。〔*: 対話, interaction, アプリの、ユーザとの対話的関係のある部分。〕 Formは、デザイナーやデベロッパがモバイルアプリの視覚的な部分が機能するプロトタイプを、コードを書かずに作れるヴィジュアルエ... 続きを読む

Googleに買収されたRelativeWaveがMac用iOSアプリのプロトタイプ作成ツール「Form」を無料化。

2014/11/20 83 users iOSアプリ プロトタイプ作成ツール Google 以下

RelativeWaveがiOSアプリのプロトタイプ作成ツール「Form」を無料化しています。詳細は以下から。 続きを読む 続きを読む

Mac用のiOSアプリのプロトタイプ作成ツールの決定版「Form」がGoogleパワーで無料解放！！

2014/11/20 183 users iDownloadBlog iOSアプリ We're 決定版

Mac用のiOSアプリのプロトタイプ作成ツール「Form」(以前の価格7800円)が無料化されました(iDownloadBlog、9to5Google)。ドラッグ＆ドロップで素早くアプリのプロトタイプを作成することができるツールで、今のところiOSアプリの作成に対応しています We're excited to announce that we're joining Google to contin... 続きを読む

シムシティのゲームクリエイターが明かす開発秘話とは？ - GIGAZINE

2014/10/21 120 users シムシティ GIGAZINE ゲームクリエイター 開発秘話

「シムシティ」を代表とするシミュレーションゲーム「シムシリーズ」の開発者であるウィル・ライト氏が、1989年の発売以降ゲーム史に名を刻み続けるシムシティの誕生25周年を記念したインタビューに答え、当時の開発秘話やシムシティにかける思いを「Medium」に明かしました。 SimCity That I Used to Know — re:form — Medium https://medium.com... 続きを読む

Webアプリケーションの脆弱性の解説&体験ページ

2014/06/06 558 users ユーザ データベース HTMLファイル Webセキュリティ

はじめに、脆弱サイトの概要を説明します。このサイトは、データベースに登録された会員情報を検索するサービスを提供しています。 参考書マスタリングTCP/IP 情報セキュリティ編 8章 Webセキュリティ pp.205 脆弱サイトの機能と仕組み 1. ユーザはログイン後、登録された検索したい会員名を、Webアプリケーションサーバーで検索します。会員名は、以下に示すHTMLファイルのFormにある変数u... 続きを読む

HTML FormにPUT/DELTEは必要なのか、あるいはJSer界の分断 #桜JS - teppeis blog

2014/04/08 79 users Put 分断 azuさん LT大会 桜JS

2014-04-08 HTML FormにPUT/DELTEは必要なのか、あるいはJSer界の分断 #桜JS 先日、都内某所で開催された#桜JSに参加したので、個人の日記レベルの感想を書いてみる。 #桜JS - Togetterまとめ 桜JSでご飯を食べながらLT大会をした | Web scratch 細かいことはazuさんのまとめを見てもらうとして、個人的におもしろかったのがHTML Formの... 続きを読む

なぜ html の form は PUT / DELETE をサポートしないのか？ - Block Rockin’ Codes

2014/03/29 469 users Put Codes Delete Block Rockin

2014-03-29 なぜ html の form は PUT / DELETE をサポートしないのか？ web html http rest 注意 内容については一切保証しません。 ここでは、主に W3C ML での議論や各種仕様などに基づいて書いています。 ここに書かれていることが正しいかどうかは、自身で判断して下さい。 事実としておかしいところなどは、コメントでどんどん指摘して下さい。遠慮は... 続きを読む

受託案件で活躍しそうなWordPressメールフォームプラグイン「MW WP Form」を使ってみた | マイペースクリエイターの覚え書き

2013/08/05 139 users 覚え書き 受託案件 MW WP マイペースクリエイター

WordPressでメールフォームが必要なとき、 ブログとか、簡単でいい時はContact Form 7 コーポレートサイトで、一般の問い合わせを受ける程度ならTrust Form 入力項目が細かくてフロントに凝りたいときや、カスタムフィールドとかと連携させて投稿内の情報をフォームに反映させたい場合はプラグインを使わず外部のPHP製メールフォームを埋め込み という風に使い分けています。 そこに、フ... 続きを読む

他とは違う？ ”動き”や”レイアウト”にこだわる素敵サイトたち。 / Maka-Veli .com

2013/05/15 75 users Maka-Veli .com レイアウト パララックス 動作

ページ遷移やマウスオン、スクロール、パララックス、ちょっとした動作にこだわりを持たせると、サイトとしてのクオリティを高めてくれます。また、どんどんCSS等も表現の幅も拡がって斬新なレイアウトが目立ちます。そんな動きやレイアウトにこだわったサイトをいくつかご紹介。もちろんノンフラッシュ。 Find & Form | The Digital World Craves Old School Craft ... 続きを読む