WebフレームワークでWebpackを使ってみよう〜Laravel+Webpack+Vue.js編〜
改めてフロントエンド開発の勉強をし直そうということでWebpackをはじめてみました
タイトルの「Laravel+Webpack+Vue.js編」とある通り、他の言語・フレームワークでも試して比較をしてみたいと思っています
LaravelはWebpackをラッパーしたLaravel MIXがデフォルトのようなのでこちらを使っていきます
Webpackとは
JavaScriptファイルをまとめる高機能なモジュールバンドラーでまとめることでウェブページのHTTPリクエストの数を減らしたり、高度なウェブアプリケーションの開発に役立つらしい
イマドキのフロントエンドエンジニアになるには必要な技術みたい
自動テストを導入しやすいといったメリットがあるのかなー...
よくわかっていません。。。
BottleのCSRF対策がIE、Safariだと動かない
BottleではCSRF対策にbottle_utils.csrfが用意されています
組み込みはとっても簡単で
@app.post('/') @csrf_token def index(): return dict(token=request.csrf_token) @app.post('/hoge') @csrf_protect def hoge(): redirect('/success')
@csrf_tokenでトークンを発行しCookieに保存してくれ、@csrf_protectでは発行したトークンの整合性チェックをしてくれます
ChromeとFirefoxは問題なく動くのですが、IEとSafariはsubmitすると発行したトークンがCookieから消えてしまいます
bottle-utils/csrf.py at master · Outernet-Project/bottle-utils · GitHubのCookie登録ロジックが
response.set_cookie(token_name, token, path=path, secret=secret, max_age=expires)
になっているのを
response.set_cookie(token_name, token, secret=secret)
pathとmax_ageの指定をなくすことでCookieから消えずにCSRF対策ができました
もともとのソースにおかしいところはないと思うんだけどなんでだろう・・・
PHPカンファレンス 2017 (#phpcon2017)に参加してきました
今年も参加してきました(3年連続の参加です)
phpcon.php.gr.jp
簡単ですが、参加したセッションの感想やメモを残しておきたいと思います
間違いがありましたらご指摘いただけると幸いです<(_ _)>
