like life lives

技術以外のことに興味が寄りすぎな技術ブログ

pukkyu

バッチファイルで自動でJavascriptファイルを圧縮する

Ajax Minifierを使ってJavascriptを圧縮するとサイトの通信量をかなり節約できますが、更新のたびにコマンドをいちいち打って圧縮するのは面倒です。複数ファイルのjsファイルを使っているときなども結構な手間。なのでコマンドはバッチファイル化して一発で…

Javascript,CSSを圧縮してページを軽くする - Ajax Minifier

Javascriptを使ってWebアプリを組んでいると、あっという間にjsファイルは膨らんでいきます。最近はスマホでPCサイトを見るのがあたりまえですし、数キロバイトの通信料でも読み込み速度への影響はバカになりません。jsファイル、cssファイルの中身で一番う…

SSL対応サイトを作るとCDNが利用できない!?

jQueryやjQueryMobileをサイトに適用する場合、CDNという仕組みを使うとサーバの付加や通信料を減らすことができ、とても便利です。しかしSSL通信を使うサイトを構築する場合は気を付ける必要があります。CDNからロードしたJavascriptが動作しない場合がある…

facebookアカウントのログインとtwitterの新型攻撃の関係

先日にtwitterで発生した新型攻撃の原因の一つに、Consumer Secret が外部に流出したというものがありました。この鍵はpukkyuで実装しているfacebookのアカウントログインでも使用しており、流出すると同様の攻撃を受ける可能性があります。これはtwitterと…

CSRFについて

クロスサイトリクエストフォージェリ(CSRF)というWebの攻撃手法があります。これはユーザーのブラウザから強制的に別のサイトへリクエストを送らせ、商品購入などを自動で行わせてしまうという攻撃です。 ④、⑤はユーザーにまったく気づかれないように偽装さ…

facebokアカウントでのログイン実装5:CakePHPのAuthコンポーネントでログインする

GraphAPIはあくまでfacebookの情報を取得するためのもので、サイトのログイン機能自体は独自に用意しなくてはなりません。pukkyuではフレームワークにCakePHP2.1を使用しており、Authコンポーネントでログインシステムを構築しています。GraphAPIで取得した…

facebokアカウントでのログイン実装4:GraphAPIでデータ取得

アクセストークンを取得できたので、ようやくfacebookの情報にアクセスできるようになりました。情報取得にはfacebookのGraphAPIを使います。https://developers.facebook.com/docs/reference/api/ やっぱ公式のドキュメント英語しかないのかなー(;´∀`) pu…

facebokアカウントでのログイン実装その3:アクセストークンの取得

ここまででアクセストークンを取得する準備が整いました。 リダイレクト先のサーバからfacebookにリクエストを投げ、アクセストークンを取得します。 3.アクセストークンの取得 リダイレクトを受け取ったサーバのスクリプトで、以下のURLにリクエストを投…

facebokアカウントでのログイン実装:redirect_urlへのリダイレクト

前回は自作サイトにfacebookの情報を使ってログインさせるために、facebookのログインページに遷移させるリンクの作り方を説明しました。 今回はこのページからログインを行ったあとの動きを書きます。 2.redirect_urlで指定したページで"code"を受け取る …

facebookアカウントでのログイン実装その1:ログイン画面へのリンク

自分で運営しているログイン制のサイトで、facebookのアカウントでのログインを実装しています。 フィード型質問サイト - pukkyu ブログの最初の記事としてはもってこいだと思うので今回はこの部分の解説をします。 まずは起点となるOAuthのリンクから。 1…