CORSって複雑で理解しづらかった
CORSのエラーにちょくちょく出会いますが、
なんとなくその場ではワークアラウンドを実施するだけで、ちゃんと理解できていませんでした。
今回は直近でとても良い説明記事と、CSRFに関する発表を直近でみたので、その備忘録です。
Rails APIモードのためのシンプルで効果的なCSRF対策 / corocn - Kaigi on Rails 2024
CORSのエラーにちょくちょく出会いますが、
なんとなくその場ではワークアラウンドを実施するだけで、ちゃんと理解できていませんでした。
今回は直近でとても良い説明記事と、CSRFに関する発表を直近でみたので、その備忘録です。
Rails APIモードのためのシンプルで効果的なCSRF対策 / corocn - Kaigi on Rails 2024
sshdのauth.logにufwで拒否しているはずのIPv6アドレスが記録されていた
WebARENA IndigoでVPSを契約して、そこでUbuntuを動かしています。(国内最安値で、常時稼働だとEC2より安いと思います。ちゃんと比較してないですが。)
そこでsshdのログの出力(IPv6)で気づきがあったので記録に残しておきます。
パブリックからのアクセスを許可しているセキュリティグループを見つけるツール
少し前の話になるのですが、LLMによる開発支援機能を試したいなぁと思って、Cursorを使ってみました。
(同じエディタ内で完結するCursorの開発体験はめっちゃよかったです!)
今回はそのなかで作ったAWSのちょっと便利ツールについて紹介します。
このことを気づいたきっかけは、自分が転職を機にMacを使うようになって、せっかくの機会なのでzshを使っていたところ、bashで正常に動作していたコマンドがエラーになったことでした。