Next.jsのSSRF脆弱性 CVE-2024-34351
Zenn · 2024-05-17
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=C
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=C
Angular では、親コンポーネントクラスから DOM にアクセスする場合、 ViewChild というデコレーターが利用できます。 色々実装していく中で、非同期処理後に動的に生成された DOM にアクセスしたいケースがありました。 @if(isFetched) { // &l
Amplify Gen2がこの5月にGAしました。それに際してドキュメントのQuickstartの内容も若干変化していたので、もう一回Quickstartしてみました。参考; Amplify G…
GPT-4o凄すぎる!!出たときから騒ぎまくっていましたが、GPT-4oの登場で興奮しっぱなしの私です。先日こちらのQiitaの記事を拝読し、「Power Appsでやったらどうなるだろう🧐」と…
挨拶にゃ~ん本題2024/05/17に開催されたyukicoder contest 430でF,G,Hの3問のwriterをいたしました。あと全問testerもしました。writerをした…
1. はじめにARアドバンストテクノロジ株式会社(ARI)の鈴木タクヤです。猫って、いいですよね(唐突)。最近帰省して実家の猫と触れ合ってきました。無理矢理だっこして引っ掻かれたりもしたけれど…
やりたいこと都市テンプレートがないところでもSTYLYの都市Xを作りたい!!STYLYの都市XRについては以下参照https://styly.cc/ja/manual/xr-urban-spa…
初めに元医療職 → WEB制作者がReact開発で詰まった箇所を日々発信しています!現在はJISOUというコミュニティに所属してReact開発を学習中。今回はsupabaseのデータを取得する…
はじめにDb2 LUW (Db2 for Linux, NIX and Windows) を初めてご利用される方でも、Db2運用の基本的な概念が理解できるような、一連の記事が公開されました!入門…
個人開発の技術選定で、Cloudflare Workers + D1の組み合わせが気になっています。先月D1がGAになり、対応が遅れていたPrismaもD1対応したということで(Previewですが)、試してみました。 コードはこちらに載せています。 https://github
今回はNext.jsとSuspenseを使ったURLクエリパラメータによる検索画面の実装方法を3つご紹介します。 Suspense + RSC Suspense + CC Suspense + useTransition 3番目のパターンのサンプルコードを用意したのでよければ
GitHubhttps://github.com/sodiray/radash何をするライブラリ?underscore, lodashなどと同じ、ユーティリティ関数を集めたライブラリ。公式曰…
背景・目的LLMの弱点はアスキーアートであるというのは周知の事実である。当然である。https://www.itmedia.co.jp/news/spv/2403/07/news064.htmlhttps://www.nikkei.com/article/DGXZQOUC014E
AWSを使用したアプリケーションのテスト方法 AWSを使用しているアプリケーションの開発時に問題となるのは、どのようにテストを実施するかという問題が発生します。 この時の選択肢は次の通りとなります。 単体テスト時にAWSのモックを作成してテストを行う AWS上にテスト用の環
はじめに はじめまして。 CoeFont株式会社に業務委託として入社して、はや1年のsugasugaです。 CoeFontは「欲しい声が1秒で手に入る」をコンセプトに最新のAI技術を活用し、「声」を表現豊かな「フォント」として利用できるサービスになります。 https://c
はじめにプリザンターは非常に機能が多くやれることも多い為、マニュアルを参照することが多いです。私も普段業務で利用している際にマニュアルをよく見に行くのですが、画面上でマニュアルが確認できたら少し…
Docker におけるマウントについて学んだので、自分なりにまとめてみました。そもそもなぜマウントが必要なのか?A. コンテナはホスト環境から独立したシステムを持ち、一度破棄すると内部のデータや…
はじめに メディカルフォースではバックエンドにおいては多くの機能にテストが書かれているものの、フロントエンドやアプリケーション全体のテストは手動でのテストに頼っている状態です。 その問題を解決するために現在E2Eテストの実装に力を入れようとしています。 まだ取り組みを始めて日
Open Devinとは? OpenDevinは、AIの力を活用した革新的なオープンソースのソフトウェア開発ツールです。 OpenDevinを使うと、生成AIとコミュニケーションをとりながら単にコードを生成してもらうだけでなく、開発プロジェクト自体(フォルダやコードファイル含
! この記事は毎週必ず記事がでるテックブログ "Loglass Tech Blog Sprint" の 39 週目の記事です! 1 年間連続達成まで 残り 14 週 となりました! はじめに こんにちは、世界。 ログラスでQAエンジニアを担当している大平です。 現在、私はス