Kyoto.js 23
その場所だけで動くWebアプリが作りたい
大学構内にイルミネーションを設置して遊ぶ
排他機構
GeoLocation API
許可が必要
不正できる
QRコード
不正できる
BarcodeDetector
位置制限つきAR
ワンタイム・時限式
フリーWi-Fi
WebBluetooth
権限的にスマホアプリ作るほうが楽そう
ノーガードでやることにした
View Transitions API悪用
8年ぶり
Next.jsの脆弱性の話はしません
View Transitions API悪用チャレンジ
メモ帳アプリを題材としたCTF
非公開のノートをどうにかして見れないか
XS-Leak
レスポンスタイムの差から検索結果を推測する
別オリジンから観測
CSS injection
View Transitions API
view-transition-group 疑似要素が作られる
view-transition-group 疑似要素があるかどうかで検索画面でヒットしたかどうか分かる
XS-Leak
いまのところSame-originのみ
TypeScript実装における機械的操作によるリファクタリング
技術的負債
初期実装はどんな設計でもある程度うまくいく
理解しやすいコードとは
短期記憶
1ファイル1関数
関数型ドメインモデリング
本質的に異なる部分の処理を別々に実装できる
UIの構成とAPIのレスポンスを一致させる
作るコストよりもあとで読むコストのほうが圧倒的に大きい
ddd with fp
branded types
esbuild用のプラグイン自作
Scala.js
sbtプラグインとしてesbuildを使うものはある
esbuildプラグインのメンタルモデル
sbtn
ネイティブコンパイルされたsbtクライアント
LSP・domain socket経由で通信