Submit Search
Upload
フレームワークに頼らないweb開発
•
Download as PPTX, PDF
•
0 likes
•
113 views
新
新介 川井田
Follow
2018/09/19セミナー資料
Read less
Read more
Engineering
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 46
Download now
Recommended
DIVE INTO WORK 就業説明会のご案内
DIVE INTO WORK 就業説明会のご案内
DIVE INTO CODE Corp.
初めてのWebプログラミング講座
初めてのWebプログラミング講座
DIVE INTO CODE Corp.
発達障害と起業と継続可能な社会 〜Startup Weekend Kitakyushu vol6.によせて〜
発達障害と起業と継続可能な社会 〜Startup Weekend Kitakyushu vol6.によせて〜
Ai Yoshitani
Nintendo Labo の子育て力
Nintendo Labo の子育て力
Masaru Shimbori
障害のない社会を作るためのアプリづくりとは? - 発達障害の方向けアプリ開発から学んだこと
障害のない社会を作るためのアプリづくりとは? - 発達障害の方向けアプリ開発から学んだこと
Takashi Kishida
ビジネスワールドトークのご案内
ビジネスワールドトークのご案内
Worldtalk
PHPとブロックチェーンを使ったwebアプリ開発
PHPとブロックチェーンを使ったwebアプリ開発
Naota Takahashi
福岡Meetup/(カラビナテクノロジー株式会社:藤村賢志)
福岡Meetup/(カラビナテクノロジー株式会社:藤村賢志)
Members_corp
Recommended
DIVE INTO WORK 就業説明会のご案内
DIVE INTO WORK 就業説明会のご案内
DIVE INTO CODE Corp.
初めてのWebプログラミング講座
初めてのWebプログラミング講座
DIVE INTO CODE Corp.
発達障害と起業と継続可能な社会 〜Startup Weekend Kitakyushu vol6.によせて〜
発達障害と起業と継続可能な社会 〜Startup Weekend Kitakyushu vol6.によせて〜
Ai Yoshitani
Nintendo Labo の子育て力
Nintendo Labo の子育て力
Masaru Shimbori
障害のない社会を作るためのアプリづくりとは? - 発達障害の方向けアプリ開発から学んだこと
障害のない社会を作るためのアプリづくりとは? - 発達障害の方向けアプリ開発から学んだこと
Takashi Kishida
ビジネスワールドトークのご案内
ビジネスワールドトークのご案内
Worldtalk
PHPとブロックチェーンを使ったwebアプリ開発
PHPとブロックチェーンを使ったwebアプリ開発
Naota Takahashi
福岡Meetup/(カラビナテクノロジー株式会社:藤村賢志)
福岡Meetup/(カラビナテクノロジー株式会社:藤村賢志)
Members_corp
0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf
ssuser023d4d1
iOSアプリ制作ツールアプリビルダーを支える技術
iOSアプリ制作ツールアプリビルダーを支える技術
Tomoki Hasegawa
Dec cafe 20201105_vfin
Dec cafe 20201105_vfin
Daichi Fujii
0からのWebディレクション for Students 3月講義 WBS編
0からのWebディレクション for Students 3月講義 WBS編
Takehiko Goshi
0 d4s 20140323_共有用
0 d4s 20140323_共有用
Takehiko Goshi
Hack/HHVMの最新事情とメイン言語に採用した理由
Hack/HHVMの最新事情とメイン言語に採用した理由
Yuji Otani
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
muratananae
入社4ヶ月 新入りPdMの取り組み
入社4ヶ月 新入りPdMの取り組み
Tsuyoshi Nagahashi
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)
IotLt vol4_r2
IotLt vol4_r2
Ryota Izawa
SIerのDevRel術
SIerのDevRel術
Taiji Hagino
投稿監視サービスのご紹介資料-アディッシュ株式会社
投稿監視サービスのご紹介資料-アディッシュ株式会社
アディッシュ株式会社
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
Open Source Software Association of Japan
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
アディッシュ株式会社
クラウド x IoT実践事例のご紹介
クラウド x IoT実践事例のご紹介
masaoki_ohashi
HoGo サービスと会社紹介
HoGo サービスと会社紹介
iDOC KK
Froidaleweb
Froidaleweb
Ai Yoshitani
本番稼働した IoT システムのツラミ
本番稼働した IoT システムのツラミ
Tomoyuki Sugita
アノテーション代行サービスご紹介資料-アディッシュ株式会社
アノテーション代行サービスご紹介資料-アディッシュ株式会社
アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
アディッシュ株式会社
More Related Content
Similar to フレームワークに頼らないweb開発
0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf
ssuser023d4d1
iOSアプリ制作ツールアプリビルダーを支える技術
iOSアプリ制作ツールアプリビルダーを支える技術
Tomoki Hasegawa
Dec cafe 20201105_vfin
Dec cafe 20201105_vfin
Daichi Fujii
0からのWebディレクション for Students 3月講義 WBS編
0からのWebディレクション for Students 3月講義 WBS編
Takehiko Goshi
0 d4s 20140323_共有用
0 d4s 20140323_共有用
Takehiko Goshi
Hack/HHVMの最新事情とメイン言語に採用した理由
Hack/HHVMの最新事情とメイン言語に採用した理由
Yuji Otani
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
muratananae
入社4ヶ月 新入りPdMの取り組み
入社4ヶ月 新入りPdMの取り組み
Tsuyoshi Nagahashi
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
Tatsuya (達也) Katsuhara (勝原)
IotLt vol4_r2
IotLt vol4_r2
Ryota Izawa
SIerのDevRel術
SIerのDevRel術
Taiji Hagino
投稿監視サービスのご紹介資料-アディッシュ株式会社
投稿監視サービスのご紹介資料-アディッシュ株式会社
アディッシュ株式会社
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
Open Source Software Association of Japan
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
アディッシュ株式会社
クラウド x IoT実践事例のご紹介
クラウド x IoT実践事例のご紹介
masaoki_ohashi
HoGo サービスと会社紹介
HoGo サービスと会社紹介
iDOC KK
Froidaleweb
Froidaleweb
Ai Yoshitani
本番稼働した IoT システムのツラミ
本番稼働した IoT システムのツラミ
Tomoyuki Sugita
アノテーション代行サービスご紹介資料-アディッシュ株式会社
アノテーション代行サービスご紹介資料-アディッシュ株式会社
アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
アディッシュ株式会社
Similar to フレームワークに頼らないweb開発
(20)
0525株式会社デジタルシフトケイパ.pdf
0525株式会社デジタルシフトケイパ.pdf
iOSアプリ制作ツールアプリビルダーを支える技術
iOSアプリ制作ツールアプリビルダーを支える技術
Dec cafe 20201105_vfin
Dec cafe 20201105_vfin
0からのWebディレクション for Students 3月講義 WBS編
0からのWebディレクション for Students 3月講義 WBS編
0 d4s 20140323_共有用
0 d4s 20140323_共有用
Hack/HHVMの最新事情とメイン言語に採用した理由
Hack/HHVMの最新事情とメイン言語に採用した理由
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
新しい働き方アワード【新しい働き方LAB empowered by ランサーズ/研究員制度3期】
入社4ヶ月 新入りPdMの取り組み
入社4ヶ月 新入りPdMの取り組み
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
IotLt vol4_r2
IotLt vol4_r2
SIerのDevRel術
SIerのDevRel術
投稿監視サービスのご紹介資料-アディッシュ株式会社
投稿監視サービスのご紹介資料-アディッシュ株式会社
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
オープンソースがエンドユーザーイニシアティブをもたらす!? — 「シラサギ」使ったらこんなこともあんなことも —
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
ソーシャルリスニングサービスご紹介資料-アディッシュ株式会社
クラウド x IoT実践事例のご紹介
クラウド x IoT実践事例のご紹介
HoGo サービスと会社紹介
HoGo サービスと会社紹介
Froidaleweb
Froidaleweb
本番稼働した IoT システムのツラミ
本番稼働した IoT システムのツラミ
アノテーション代行サービスご紹介資料-アディッシュ株式会社
アノテーション代行サービスご紹介資料-アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
不正決済対策サービス-アディッシュ株式会社
フレームワークに頼らないweb開発
1.
フレームワークに頼らない Webプログラミング
2.
会社概要 社名 株式会社デジタルヒュージテクノロジー 本社所在地 東京都千代田区岩本町1-4-4 設立
1998年8月12日 資本金 1000万円 代表者 鵜川 徹
3.
会社概要 「クラウドから携帯端末まで・・・」を 合い言葉にクラウド構築からAndroid iOSまでの 開発を行っている会社です。 教育に関してもLPI-Japan HTML5アカデミック認定校 となっています。
4.
自己紹介 川井田 新介 1992年3月11日生まれ(26)
5.
自己紹介 ・元農家(サツマイモの苗を増やす人) ウイルスに強い苗を作ってました! ・2017年12月期生としてDIVE INTO CODEに入校。 6月に卒業 ・2018年2月からスクールに通いながら、DHTで アルバイトを始め、7月より正社員として入社
6.
自己紹介 DIVE INTO CODE主催 DEMODAY
5th - 2018 - autumn 10月7日(日) 出場予定
7.
自己紹介 買ってよかったものを共有するサービス
8.
フレームワークとは?
9.
フレームワークは特定のプログラミング言語で書かれた、そのまま利用できる ソフトウェアの主要部分の雛形(テンプレート)と、汎用的で再利用可能なクラ スやライブラリ、モジュール、APIなどで構成され、また、開発者がコードを 記述して機能を追加、拡張するための方法や規約などが定められている。 引用元:IT用語辞典 e-Words
10.
皆さんフレームワークを 触ったことはありますか?
11.
代表的なフレームワーク Ruby ・Ruby on Rails PHP ・CakePHP ・Laravel JavaScript ・Angular
JS ・Vue.js CSS ・bootstrap
12.
私はDICに入校してRailsを触り、 DHTに入社して生のPHPを触り、 最近はcakePHPを触ったりしています。
13.
フレームワークの良いところ ・開発がはやい! ・コードの書き方をある程度統一できる! ・内部処理を意識しなくてもそれなりのものができ る!
14.
フレームワークの不便なところ ・思想に慣れる必要がある。(CoC等) ・内部処理よくわかんない。 ・カスタマイズしにくい
15.
(例)railsの思想 設定より規約(Convention over Configuration) Don't
Repeat Yourself (DRY)
16.
(例)railsでのblog作成 $ rails new
blog $ cd blog $ rails g scaffold Post title:string content:string $ rails db:migrate
17.
(例)railsでのblog作成
18.
(例)railsでのblog作成 CRUDがすぐ作れる。
19.
(例)railsでのblog作成 仕組みがわかるはずがない!! !
20.
Rubyでブログ作成を考えてみる
21.
セキュリティ ? ERBで出力す る? データベ ース? Rubyの実行環境を考える サーバ ー? CGI?
22.
セキュリティ ? ERBで出力す る? データベ ース? Rubyの実行環境を考える サーバ ー? CGI?
23.
Railsのサーバー • 標準だとWEBrick • Puma •
Nginxで動かすならUnicorn • Apacheで動かすならPassenger
24.
仕組みを覚えたいならWEBrick Rubyの標準ライブラリなのでリファレンスもあり、 参考ページもすぐ見つかる。 webribkライブラリ https://docs.ruby-lang.org/ja/latest/library/webrick.html 1分でHTTPサーバーを構築する http://www.programing-style.com/ruby/webrick-server-start-1minute/
25.
Webサーバー、 アプリケーションサーバー などインフラ層の 挙動がわかる。
26.
ERBで出力す る? データベ ース? Rubyの実行環境を考える サーバ ー? CGI? セキュリティ ?
27.
セキュリティ • セッションハイジャック対策 • SQLインジェクション対策
28.
セッションとは、ステートレスの HTTPをステートフルに変えるもの。 セッションハイジャック
29.
他人のcookieを奪い取ることが できれば、そのユーザーの権限で Webアプリを使うことができてしまい、 セッションハイジャック
30.
セキュリティに不備のあるネットワークでは cookieを覗き見することができてしまう。 セッションハイジャック
31.
Railsでの対策 config.force_ssl = true セッションハイジャック
32.
Rubyでの対策 scheme = (!ENV[‘HTTPS’].nil?
|| ENV[‘HTTPS’] != ‘on’)? ‘http’ : ‘https’ http_url = scheme + ‘://‘ + ENV[‘HTTP_HOST’] + ‘:’ + ENV[‘SERVER_PORT’] + ENV[‘REQUEST_URI’] セッションハイジャック
33.
アプリケーションが想定しないSQL文を実行させることで、 データベースシステムに意図しない動作をさせる攻撃方法 。 SQLインジェクション
34.
SQLログイン(例) SELECT uid FROM
account_table WHERE uid = ‘ユーザーID’ AND pw = ‘パスワード’; SQLインジェクション
35.
攻撃 SELECT uid FROM
account_table WHERE uid = ‘’ OR 1 = 1- -‘ AND pw=‘任意の文字列’; SQLインジェクション
36.
パスワードもユーザーIDもわからなくても ログインできてしまう。 SQLインジェクション
37.
Railsでの対策 SQLインジェクション
38.
Model.find(id)やModel.find_byほげ SQLインジェクション
39.
「’」「”」「NULL」「改行」 が エスケープされる SQLインジェクション
40.
ただし SQLインジェクション
41.
Model.where(hoge)や connection.execute()、 Model.find_by_sql()メソッドは手動でエ スケープする必要がある。 SQLインジェクション
42.
Model.where("login = ?
AND password = ?”, entered_user_name,entered_password).first SQLインジェクション
43.
?にentered_user_name、 entered_passwordに入力された値が適切にク ウォートされる。 SQLインジェクション
44.
生の言語を触って SQL サーバー セキュリテ ィ 標準 ライブラリ HTTP リクエスト セッション
45.
生の言語の良いところ ・軽い ・コードの視認性が高い ・Webの仕組みを知れる
46.
考えたぶん仕組みがわかる。
Download now