2024-04-26

2024ゴールデンウィーク前日入り編

https://gyazo.com/ee6d8b8d653307b36a046df5142116fehttps://gyazo.com/cd5a30c2cf8331599b2e23d08a6caece

DDT×ジークスター東京特別興行「DDZT」大会

DDTプロレス

https://gyazo.com/dd56ebeb65b92ef482df2eb064941909

https://gyazo.com/d6930519d662aa56ae8817800497ff1f

フューチャー株式会社とフューチャーアーキテクト情報です

https://gyazo.com/a1bd6bc6b5215831a8605247b5378db6https://gyazo.com/f911704e7b8f39562110a77a0ce5eb56

https://gyazo.com/a7a520b0f204a7708ff975a7f61af0b0

伊橋さん久々に見た

https://gyazo.com/023d57edc56bc06c619c061ca550efc5

今日一番見たかった試合

https://gyazo.com/8b983082e463ef3f695215c21364ab8ehttps://gyazo.com/67a48c11cc0aca142d5034f427582aa8

https://gyazo.com/9ef1c8380a1327d60e852bc16f8d6871

彰人選手のタイトル戦にハズレなし！

負けてしまったけど何回も危うい展開が多かった

男色殺法出たときはビビった

今日は午後休なり

みんな続々と早上がりしてる

既存の書き方に習ってたらTODOで無視されてたやつでRubocopでのお怒りを食らうなどありました

Lint/ScriptPermissionがよくわからない。Rubyで実行権限をどうにかできるのか？

と思ったけど単純にファイルにchmodで権限付けるだけの話だった

ファイル権限もGitでコミットできるということを知らずに34歳まで生きていました

人生は冒険や！

事業部のRubyの脆弱性対応された

好きです、フッてください！ - とりいしづく(著者)｜一迅プラス

ありがとうございます

読み切りだからこその余韻があるので気軽に続きを求めてるやつは素人

侘び寂びってやつ

ep.155『Vue 3 + Vite マイグレーション座談会〜安全なログイン基盤のための戦略的な移行計画』 | UIT INSIDE - LINEヤフー UIT の開発者による「最新のフロントエンド」をキャッチアップできる Podcast

LINEログインにVue2を使っていた

HOT STUFF PROMOTION 45th ANNIVERSARY 今夜はブギー・バッグ発売30周年記念ライブ「ぶぎ・ばく・べいびー」｜HOT STUFF PROMOTION

https://gyazo.com/d722730fbf1a67d56c6ef5d4c16bf5c2

今夜はブギー・バック

EVERNOTEの日本法人、エバーノート株式会社が解散 | RTB SQUARE

Evernote

個人スポンサーできないなら社団法人でも立ち上げてスポンサーしたくなってくるな...

Apple Vision Pro向けに、世界トップシェアを誇るスクリーンショット共有ツール「Gyazo（ギャゾー）」の提供を開始 | 株式会社Helpfeelのプレスリリース

Gyazo

Apple Vision Pro

令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

CSRF

1. POST にする(副作用のある API を GET にしないの意)

2. Origin を確認する

3. SameSite Lax/Strict を明示する

4. Fetch Metadata も確認する

不正なリクエストを弾くために使える Fetch Metadata という仕様について | blog.bokken.io

code:js

app.use((req, res, next) => {

// post である場合は origin と sec-fetch-site をチェック

if (req.method === "post") {

if (req.headers.origin !== "https://sns.example") {

return res.send(400)

}

if (req.headers.secFetchSite && req.headers.secFetchSite !== "same-origin") {

return res.send(400)

}

return next()

})

// デフォルトに頼らず Cookie に Lax を明示

// 理想は read と write に cookie を分け write を Strict にする

app.use(session("Lax"))

// 副作用のある API は必ず POST にする

app.post("/post", async (req, res) => {

await createPost(req.body)

// ...

})

金融所得で保険料増を検討医療介護、不公平見直し｜共同通信

分離課税

NTTドコモ社長に初の転職組リクルート出身の前田義晃氏 - 日本経済新聞

NTTドコモ

今日のご乱心シリーズ

/rinsuki/Shockwave を令和の時代に動かそう

Shockwave

りんすきありがとう

魔法科高校の劣等生、まだアニメやってるんだ…

DOGGY'sQR

アプリ連携できる犬用ネームタグ

これ犬がかじったり掻いたりするので劣化しない素材であってほしいが…

https://www.youtube.com/watch?v=MO5bR_zPRs8

株式会社SmartHR

採用が増えると平均勤続年数が減っていく、なるほど

新卒採用は外部からの流入だけに依存するのではなく内部の育成も意図している

採用における攻めと遊び

電通総研、ミツエーリンクスを完全子会社化 | プレスリリース | 電通総研

株式会社ミツエーリンクス

株式会社電通総研

ンめねこ - LINE スタンプ | LINE STORE 買った

しりもと:

ンめねことうすくろを

よろしくお願いします

https://gyazo.com/b57877d7de6dc2adee5dd02f78c841a1