Ryu Yamashita, profile picture
Uploaded byRyu Yamashita
4,069 views

kintone JSコーディングの玄人化を目指して - kintone evaCamp 2017

「kintone evaCamp 2017」発表資料

Embed presentation

Download to read offline
kintone JSコーディングの 玄人化を目指して 株式会社ジョイゾー 山下竜 kintone evaCamp Nov 7th 2017
⾃⼰紹介 株式会社ジョイゾー 山下 竜 (Yamaroo) kintoneエバンジェリスト kintone Café 東京⽀部メンバー IT DART隊員 2014年、界隈初のkintone転職 100%kintoneでご飯を⾷べている 今年70日間サンフランシスコに 福岡県⼤牟⽥市出⾝ コミュニティ 主な属性
会社紹介 ü会社名 株式会社ジョイゾー ü所在地 東京都江東区⽊場6−6−2 ü設⽴ 2010年12⽉20⽇(8期⽬) ü従業員数 11名(kintoneエバンジェリスト2名) ü主な事業 kintone導⼊⽀援、サイボウズOffice/ガルーン 構築⽀援 kintone案件にフルコミット!
⾃⼰紹介 developer.cybozu.io developer.kintone.io 日米合わせて1,000 アクティビティ間近
⾃⼰紹介 [ASCII.jp] IoTも得意なジョイゾー山下竜氏、 70日間の北米勤務で見たモノとは? [同人誌]kintoneで始めるIoT サイボウズ商店 @Cybozu Daysで 販売
今⽇ご紹介する⽞⼈化ポイント • そろそろ⽌めよう!APIの同期処理 • ESLintで構⽂チェック! • 51-modern-default.cssでスタイル設定! • 実践!セキュアコーディング
そろそろ⽌めよう! APIの同期処理
やめられないXMLHttpRequestの同期処理 「複数のレコードをループして取得するワザ (https://developer.cybozu.io/hc/ja/articles/201501294) 」より
やめられないXMLHttpRequestの同期処理 「複数のレコードをループして取得するワザ (https://developer.cybozu.io/hc/ja/articles/201501294) 」より デフォルトは勿論”true”
XHRの同期処理、アラート出てますよね? [Deprecation] Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user's experience. コンソールにアラート 出てますよね?
kintone.api()を使う • XMLHttpRequestをやめて、kintone.api()を使おう • 実⾏順序を制御したければ、kintone.Promiseを組み合わせる ただ、非同期でXMLHttpRequestを使うのはアリだし、kintone JavaScript APIで 出来ないことは、非同期XMLHttpRequestを使う
ファイル処理はXHR⾮同期処理で! ファイルのアップロード ファイルのダウンロード
レスポンスヘッダが欲しい時には⾮同期XHR? • kintone.api()は、ヘッダとステータスコードを返さない • 2017/11のアップデートで追加になる気になるヘッダ • X-ConcurrencyLimit-Limit: 同時接続数上限の上限値 • X-ConcurrencyLimit-Running:現在の同時接続数の情報
レスポンスヘッダが欲しい時には⾮同期XHR? ⾮同期XHRによるレコード取得APIのリクエスト コンソールで実行した結果 レスポンスヘッダ
ESLintで構⽂チェック!
「リンティングツール」 「構⽂チェック」とは?
リンティングツール • コードスタイルの⼀貫性を保つ:スペース、インデント、ブレース(波括 弧)の配置などのコードスタイルの問題をリンターで確認できる。チーム の同意を得たコーディングスタイルを設定ファイルに記述しておけば⾃動 的に確認できる • 潜在的エラーや良くないパターンを⾒分けられる:リンターは、重複変数、 到達不能コード、無効な正規表現の可能性があるエラーを発⾒するため、 より⾼度な確認に使⽤できる。リンターの警告で、ランタイム前にエラー を修正できる • 品質を強化する:⼈とは常に⼿抜きをしたくなるものなので、プロジェク トの特定のスタイルガイドに従うときはツールで強化することが⼤切だ。 作成⼿順にリンティングツールが備わっている場合は、プロジェクトの開 始を⽌めるか、未修整エラーがあるならリポジトリにコミットする • 時間を節約する:上の3点から得られる主なメリットはリンターが開発中 の⼿間を省くことだ。ブレースについて同僚と⾒当違いの議論に貴重な時 間を費やすことなく、初期段階で1〜2個のバグを発⾒する 潜在的な問題を自動検出 (https://www.webprofessional.jp/up-and-running-with-eslint-the-pluggable-javascript-linter/) より
⼀般的なJavaScriptの構⽂チェックツール • JSHint • JSLint • ESLint jswatchdogで利用されている
kintone JavaScriptに特化した構⽂チェック jswatchdog eslint-config-kintone
jswatchdog • 2015/4 リリース • 内包ツール • JSHint(構⽂チェック) • ESLint(構⽂チェック) • JSPrime(脆弱性チェック) • コードをコピペして診断 現在メンテ停止の様子
• 2016/9 リリース • ESLintベース • コマンドやエディタで診断 eslint-config-kintone 新しく整備されたこちらを使う
ESLint、eslint-config-kintoneを使おう! • ESLintにeslint-config-kintoneを追加 • lint⾮対象プロパティをglobalsに指定 • 独⾃ルールをrulesに指定 .eslintrc.jsの例
51-modern-default.cssで スタイル設定!
51-modern-default.css • kintoneプラグイン開発ユーティリティのひとつとして提供さ れている • プラグインに限らずkintoneのJSカスタマイズで利⽤すると⾒ た⽬をそれっぽくできる
51-modern-default.cssのスタイルを設定 テキストボックス スタイルなし 51-modern-default.css適用 チェックボックス セレクトボックス ラジオボタン ボタン
51-modern-default.cssのスタイルを設定 テーブル スタイルはあるけど、 制御するJSの準備が 面倒
実践!セキュアコーディング
セキュアコーディングガイドライン • クロスサイトスクリプティングを防ぐ • クロスサイトリクエストフォージェリを防ぐ • 通信にHTTPSを使⽤する • 取得したデータは適切に保管する • JavaScript カスタマイズ利⽤時のその他の注意点 • サービスへの影響を考慮する セキュアコーディングガイドライン(https://developer.cybozu.io/hc/ja/articles/201919400) 」より
セキュアコーディングガイドライン • クロスサイトスクリプティングを防ぐ • クロスサイトリクエストフォージェリを防ぐ • 通信にHTTPSを使⽤する • 取得したデータは適切に保管する • JavaScript カスタマイズ利⽤時のその他の注意点 • サービスへの影響を考慮する セキュアコーディングガイドライン(https://developer.cybozu.io/hc/ja/articles/201919400) 」より カスタマイズする人の 注意ポイント 似たようなトピックで 「Security Best Practices for Bot Builders (https://www.slideshare.net/MaxFeldman4/security-best-practices-for-bot-builders) 」 もわかりやすい!
⼀般的なXSS対策 • HTMLエスケープする • &、<、>、”、ʼ • HTMLエスケープしなくても安全になるような書き⽅をする • element.textContent、$(element).text()、$(element).val() を使 う • element.innerHTML、$(element).html()、 $(element).append() を使わない • aタグの⽣成時にはHTMLエスケープに加えて encodeURIComponentも必要
XSS対策の課題 • 対策の難しさ • ⼊⼒が数値だけなのでエスケープは不要っぽい?等の判断が難しいこ とがある • レビュー時の難しさ • どこでエスケープされているかの確認が⾯倒だったりする
kintoneで起きうるXSS • フィールドのラベルにスクリプトが仕込まれる • レコードのフィールドの値にスクリプトが仕込まれる • カスタマイズで⾜したテキストボックスにスクリプトが⼊⼒さ れる
kintoneでXSSを起こしてみる フィールドのラベルにスクリプトが仕込まれる
レコードのフィールドの値にスクリプトが仕込まれる kintoneでXSSを起こしてみる
kintoneでXSSを起こしてみる カスタマイズで⾜したテキストボックスにスクリプトが⼊⼒される
kintoneでXSSを起こしてみる
BetterなXSS対策 • HTMLエスケープしなくても安全になるような書き⽅をする • element.textContent、$(element).text()、$(element).val() を使 う • element.innerHTML、$(element).html()、 $(element).append() を使わない • HTMLの⽣成が⼤きくなる際にはテンプレートエンジンを利⽤ する • jsRenderのようなテンプレートエンジンの利⽤ • React、Vue等のフレームワークにはその機能が元々備わっている • Underscore、lodash等のユーティリティの機能を利⽤
テンプレートエンジンを使ったHTML⽣成 「フィールドのラベルにスクリプトが仕込まれる」への対策
素敵な kintone JSライフを!
kintone JSコーディングの玄人化を目指して - kintone evaCamp 2017

More Related Content

PPTX
kintoneトレンドワードと実践事例
byRyu Yamashita
 
PPTX
ノンプログラミングでできるkintone・クローバPAGE・PayPal決済の申し込み管理
byTomohisa Hoshino
 
PDF
kintone hive ライトニングトーク ジョイゾー 四宮様
byCybozucommunity
 
PDF
2015/05/22 kintone hive
byJOYZO
 
PDF
kintoneでスピード解決!JV企業の社員管理
byShotaro Matsuda
 
PDF
ここまでできるkintoneカスタマイズ事例
byCybozucommunity
 
PPTX
kintoneグローバル利用のためのインターフェース
byCybozucommunity
 
PDF
俺のキントーンはそんなもんやないはず
byCybozucommunity
 
kintoneトレンドワードと実践事例
byRyu Yamashita
 
ノンプログラミングでできるkintone・クローバPAGE・PayPal決済の申し込み管理
byTomohisa Hoshino
 
kintone hive ライトニングトーク ジョイゾー 四宮様
byCybozucommunity
 
2015/05/22 kintone hive
byJOYZO
 
kintoneでスピード解決!JV企業の社員管理
byShotaro Matsuda
 
ここまでできるkintoneカスタマイズ事例
byCybozucommunity
 
kintoneグローバル利用のためのインターフェース
byCybozucommunity
 
俺のキントーンはそんなもんやないはず
byCybozucommunity
 

What's hot

PDF
kintoneでビジュアル操作
byCybozucommunity
 
PPTX
【kintone hive 上海】株式会社ジョイゾー様講演資料_160923
byCybozucommunity
 
PDF
kintoneで実現 リモートワークという働き方 Cloud days 2016 Tokyo
byJOYZO
 
PDF
伝統サポーターズ_サービス紹介
by伝統サポーターズ 事務局
 
PPTX
自社におけるkintone活用事例
byCybozucommunity
 
PPTX
kintone Café釧路vol.4 kintoneで変わる釧路のこれから
by琴絵 四宮
 
PDF
高田工業所はcybozuになれるのか?
byCybozucommunity
 
PPTX
kintoneの乗りこなしとブースト方法
byCybozucommunity
 
PDF
kintoneっているの?情シスで管理するの?
byCybozucommunity
 
PPTX
Cloud Days Tokyo 2015 春 「kintoneで既存のSIモデルからの脱却」
byJOYZO
 
PDF
Kintone cafe新潟vol3
byYasutaka Shinomiya
 
PPTX
kintone Café 新潟 Vol.3 ハンズオン(アプリ作成編)
byTomohisa Hoshino
 
PDF
notteco 〜日本最大級相乘りマッチングサービス〜 (東祐太朗)
by一般社団法人シェアリングエコノミー協会
 
PPTX
kintone & AWS ハンズオン秋祭り 2015 (Excel × kintone)
byTomohisa Hoshino
 
PDF
Kintoneを使ったjv会社の社員管理システム
byShotaro Matsuda
 
PDF
青竹のふし情シス部第1回クラブ活動 「JSを使わずに、ここまで出来るkintone」
byShotaro Matsuda
 
PDF
Calendar Plus JavaScript APIをいじってみた
bySakae Saito
 
PDF
プロジェクト管理ってなんだろう? ~kintoneを利用したプロジェクト進行イメージ~
bySakae Saito
 
PDF
kintone × IoT 連携による現場業務の改善(kintone hive)
byJOYZO
 
kintoneでビジュアル操作
byCybozucommunity
 
【kintone hive 上海】株式会社ジョイゾー様講演資料_160923
byCybozucommunity
 
kintoneで実現 リモートワークという働き方 Cloud days 2016 Tokyo
byJOYZO
 
伝統サポーターズ_サービス紹介
by伝統サポーターズ 事務局
 
自社におけるkintone活用事例
byCybozucommunity
 
kintone Café釧路vol.4 kintoneで変わる釧路のこれから
by琴絵 四宮
 
高田工業所はcybozuになれるのか?
byCybozucommunity
 
kintoneの乗りこなしとブースト方法
byCybozucommunity
 
kintoneっているの?情シスで管理するの?
byCybozucommunity
 
Cloud Days Tokyo 2015 春 「kintoneで既存のSIモデルからの脱却」
byJOYZO
 
Kintone cafe新潟vol3
byYasutaka Shinomiya
 
kintone Café 新潟 Vol.3 ハンズオン(アプリ作成編)
byTomohisa Hoshino
 
notteco 〜日本最大級相乘りマッチングサービス〜 (東祐太朗)
by一般社団法人シェアリングエコノミー協会
 
kintone & AWS ハンズオン秋祭り 2015 (Excel × kintone)
byTomohisa Hoshino
 
Kintoneを使ったjv会社の社員管理システム
byShotaro Matsuda
 
青竹のふし情シス部第1回クラブ活動 「JSを使わずに、ここまで出来るkintone」
byShotaro Matsuda
 
Calendar Plus JavaScript APIをいじってみた
bySakae Saito
 
プロジェクト管理ってなんだろう? ~kintoneを利用したプロジェクト進行イメージ~
bySakae Saito
 
kintone × IoT 連携による現場業務の改善(kintone hive)
byJOYZO
 

Viewers also liked

PDF
種を蒔きましょう
byMasao Niizuma
 
PPTX
kintoneエバンジェリスト活動報告
by安隆 沖
 
PPTX
2017 エバ活動ふりかえり
bySakae Saito
 
PDF
kintone evaCamp 2017 Preview
bykintone papers
 
PDF
種を蒔きましょう 地域を越え地域を繋ぐ
byMasao Niizuma
 
PDF
kintone evangelist 支援プログラム
bykintone papers
 
PDF
KintoneConnecttoPlay20171103
bykintone papers
 
PDF
kintoneとMicrosoft Flowで学ぶイマドキのシステム間連携
bySakae Saito
 
PDF
暗号技術入門
byMITSUNARI Shigeo
 
PDF
シリコンバレーの「何が」凄いのか
byAtsushi Nakada
 
種を蒔きましょう
byMasao Niizuma
 
kintoneエバンジェリスト活動報告
by安隆 沖
 
2017 エバ活動ふりかえり
bySakae Saito
 
kintone evaCamp 2017 Preview
bykintone papers
 
種を蒔きましょう 地域を越え地域を繋ぐ
byMasao Niizuma
 
kintone evangelist 支援プログラム
bykintone papers
 
KintoneConnecttoPlay20171103
bykintone papers
 
kintoneとMicrosoft Flowで学ぶイマドキのシステム間連携
bySakae Saito
 
暗号技術入門
byMITSUNARI Shigeo
 
シリコンバレーの「何が」凄いのか
byAtsushi Nakada
 

Similar to kintone JSコーディングの玄人化を目指して - kintone evaCamp 2017

PPTX
kintone トレンドワードと実践事例
byCybozucommunity
 
PDF
kintone SI の楽しみ方!「kintone devCamp 2015 【A-1】ファストSIのカスタマイズ事例 -SI開発者の裏側-」
byRyu Yamashita
 
PDF
kintone SI の楽しみ方!「kintone devCamp 2015 【A-1】ファストSIのカスタマイズ事例 -SI開発者の裏側-」
byJOYZO
 
PDF
kintoneと初心者SIerのハッピーパターン
byRyu Yamashita
 
PDF
kintone devCamp Vol.5 LT資料
byRyu Yamashita
 
PDF
kintone devCamp Vol.5 LT資料
byJOYZO
 
PDF
これをマスターして初心者脱出!-kintoneチョイ技10選- [cybozu.com conference 2015 大阪 K-2]
byJOYZO
 
PPTX
jbug#10(ジョイゾー星野)
byTomohisa Hoshino
 
PDF
kintothon 新潟
byRyu Yamashita
 
PDF
kintothon 新潟
byJOYZO
 
PDF
kintoneで実践するIoTハンズオン -90分で挑戦!kintone & AWS IoT連携-
byJOYZO
 
PDF
kintoneで実践するIoTハンズオン -90分で挑戦!kintone & AWS IoT連携-
byRyu Yamashita
 
PDF
kintone & AWSサーバレスアーキテクチャのベストプラクティス
byJOYZO
 
PDF
kintone Café 新潟 Vol.2 LT
byJOYZO
 
PDF
kintone Café 新潟 Vol.2 LT
byRyu Yamashita
 
PPTX
kintoneの開発プロセスとプロジェクト管理ツール
byYuki Okada
 
PDF
kintone Café 神戸 Vol.5 LT資料
byRyu Yamashita
 
PDF
kintone Café 神戸 Vol.5 LT資料
byJOYZO
 
PPTX
kintoneフロントエンド開発 モダン化への道
byYusuke Amano
 
PDF
第1回プログラミング大学in福岡
byRyu Yamashita
 
kintone トレンドワードと実践事例
byCybozucommunity
 
kintone SI の楽しみ方!「kintone devCamp 2015 【A-1】ファストSIのカスタマイズ事例 -SI開発者の裏側-」
byRyu Yamashita
 
kintone SI の楽しみ方!「kintone devCamp 2015 【A-1】ファストSIのカスタマイズ事例 -SI開発者の裏側-」
byJOYZO
 
kintoneと初心者SIerのハッピーパターン
byRyu Yamashita
 
kintone devCamp Vol.5 LT資料
byRyu Yamashita
 
kintone devCamp Vol.5 LT資料
byJOYZO
 
これをマスターして初心者脱出!-kintoneチョイ技10選- [cybozu.com conference 2015 大阪 K-2]
byJOYZO
 
jbug#10(ジョイゾー星野)
byTomohisa Hoshino
 
kintothon 新潟
byRyu Yamashita
 
kintothon 新潟
byJOYZO
 
kintoneで実践するIoTハンズオン -90分で挑戦!kintone & AWS IoT連携-
byJOYZO
 
kintoneで実践するIoTハンズオン -90分で挑戦!kintone & AWS IoT連携-
byRyu Yamashita
 
kintone & AWSサーバレスアーキテクチャのベストプラクティス
byJOYZO
 
kintone Café 新潟 Vol.2 LT
byJOYZO
 
kintone Café 新潟 Vol.2 LT
byRyu Yamashita
 
kintoneの開発プロセスとプロジェクト管理ツール
byYuki Okada
 
kintone Café 神戸 Vol.5 LT資料
byRyu Yamashita
 
kintone Café 神戸 Vol.5 LT資料
byJOYZO
 
kintoneフロントエンド開発 モダン化への道
byYusuke Amano
 
第1回プログラミング大学in福岡
byRyu Yamashita
 

More from Ryu Yamashita

PDF
kintone hack 王者の流儀 - はじめに知っておきたいワンランク上のアプリ作成 -
byRyu Yamashita
 
PDF
シン・kintone 検索カスタマイズ - kintone 未解決超鉄板ニーズに準最適解を与える! - kintone show+case unlimited
byRyu Yamashita
 
PDF
kintone 未解決超鉄板ニーズに準最適解を与える! - kintone hack 2022 予選
byRyu Yamashita
 
PDF
kintoneイベントであのボタンを実戦投入した話
byRyu Yamashita
 
PDF
kintone活用を加速する多様なインターフェース - kintone hack 2016
byRyu Yamashita
 
PDF
今知っておくべき地図サービスの活用トレンドとモバイルカスタマイズ
byRyu Yamashita
 
PDF
クラウドトレンドを 先取り&実践するkintone活用 - kintone hack 2018
byRyu Yamashita
 
PDF
Amazon S3に入ったSoracom IoTデータをkintoneに連携する方法
byRyu Yamashita
 
PDF
kintone developer が向かう次の場所を占う
byRyu Yamashita
 
PDF
kintone Café 札幌 Vol.7 「kintoneエコシステム真時代の幕開け! -kintoneエコシステムとAWSサーバレスアーキテクチャ-」
byRyu Yamashita
 
PDF
AWS Lambdaによるサーバレスアーキテクチャの基本に触れてみよう!【kintone & AWS ハンズオン祭り2015秋 B-2】
byRyu Yamashita
 
PDF
夢か?現か?kintoneカスタマイズデモ - 未来のkintoneユーザー事例 -
byRyu Yamashita
 
PDF
kintone Café 東京 Vol.4 ハンズオン資料(kintone & AWS API Gateway/Lambda/Machine Learning)
byRyu Yamashita
 
PDF
kintone Café 東京 Vol.3 ハンズオン資料(kintone & AWS Lambda/S3)
byRyu Yamashita
 
PDF
kintone × IoT 連携による現場業務の改善(kintone hive)
byRyu Yamashita
 
PDF
kintoneカスタマイズのコツ(kintone Café 松山 #1)
byRyu Yamashita
 
PDF
kintone Café 福岡 Vol.2(kintone REST API・Excel連携)
byRyu Yamashita
 
PDF
kintone REST API client package for R
byRyu Yamashita
 
PDF
M2M2kintone using Raspberry Pi
byRyu Yamashita
 
PDF
kintone Café 福岡 Vol.1(kintoneまとめ・ハンズオン)
byRyu Yamashita
 
kintone hack 王者の流儀 - はじめに知っておきたいワンランク上のアプリ作成 -
byRyu Yamashita
 
シン・kintone 検索カスタマイズ - kintone 未解決超鉄板ニーズに準最適解を与える! - kintone show+case unlimited
byRyu Yamashita
 
kintone 未解決超鉄板ニーズに準最適解を与える! - kintone hack 2022 予選
byRyu Yamashita
 
kintoneイベントであのボタンを実戦投入した話
byRyu Yamashita
 
kintone活用を加速する多様なインターフェース - kintone hack 2016
byRyu Yamashita
 
今知っておくべき地図サービスの活用トレンドとモバイルカスタマイズ
byRyu Yamashita
 
クラウドトレンドを 先取り&実践するkintone活用 - kintone hack 2018
byRyu Yamashita
 
Amazon S3に入ったSoracom IoTデータをkintoneに連携する方法
byRyu Yamashita
 
kintone developer が向かう次の場所を占う
byRyu Yamashita
 
kintone Café 札幌 Vol.7 「kintoneエコシステム真時代の幕開け! -kintoneエコシステムとAWSサーバレスアーキテクチャ-」
byRyu Yamashita
 
AWS Lambdaによるサーバレスアーキテクチャの基本に触れてみよう!【kintone & AWS ハンズオン祭り2015秋 B-2】
byRyu Yamashita
 
夢か?現か?kintoneカスタマイズデモ - 未来のkintoneユーザー事例 -
byRyu Yamashita
 
kintone Café 東京 Vol.4 ハンズオン資料(kintone & AWS API Gateway/Lambda/Machine Learning)
byRyu Yamashita
 
kintone Café 東京 Vol.3 ハンズオン資料(kintone & AWS Lambda/S3)
byRyu Yamashita
 
kintone × IoT 連携による現場業務の改善(kintone hive)
byRyu Yamashita
 
kintoneカスタマイズのコツ(kintone Café 松山 #1)
byRyu Yamashita
 
kintone Café 福岡 Vol.2(kintone REST API・Excel連携)
byRyu Yamashita
 
kintone REST API client package for R
byRyu Yamashita
 
M2M2kintone using Raspberry Pi
byRyu Yamashita
 
kintone Café 福岡 Vol.1(kintoneまとめ・ハンズオン)
byRyu Yamashita
 

kintone JSコーディングの玄人化を目指して - kintone evaCamp 2017