cookie の新しい SameSite属性 と Secure属性
Cookie の機能は長年にわたって成長し、進化してきましたが、いくつかのレガシー問題を残しています。これに対処するため、ブラウザー (Safari、Chrome、Firefox、Edge を含む) は、SameSite属性と Secure属性に関する動作を、cookie の secure-by-default モデルのために変更しています。
4D Webデベロッパーとして、クロスサイトリクエストフォージェリ からアプリケーションを守りたい場合、4D Webセッションの セッションcookie について懸念されるかもしれません。
Webセッションcookie が Web上で無意味に流通したり、適用されたデフォルト値のためにブラウザーに誤解されたりするのを防ぐためには、cookie の種別を確認すべきです:
- サードパーティーcookie: 訪問したページとは異なるドメイン名に関連付けられた cookie。サードパーティーcookie は、ページをホストしているドメイン以外のドメインから供給されたページオブジェクト (広告など) によって設定されます。
または
- ファーストパーティーcookie: 訪問したページのドメインに関連づけられた cookie。
ケースに応じて、Webセッションcookie の SameSite 属性に適切な値 を選択する必要があります。
セキュリティを強化するためには、接続がセキュア (HTTPS) であるときに Webセッションcookie に Secure属性を設定し、cookie が安全に送信できることをブラウザーに示す必要があります。
Web上のプライバシーとセキュリティを向上させるために、4D がどのように役立つかを続けて説明します。
2020年を振り返って。ブログ記事トップ10をご紹介します
今年も、最も読まれた10本の記事を振り返る季節がやってきました。早速ですが、2020年に皆さんの注目を集めたトピックをご紹介します。
プロジェクトのデータベースとコンポーネント
4D v18の配信以来、プロジェクトデータベースを使った変換や開発方法についてのブログ記事が続々と公開されています。コンポーネントについてはどうでしょうか?このブログポストはその疑問にお答えします。
既存のデータベースをプロジェクトに変換する
4D v17 R5では、データベースプロジェクトを作成することができます。プロジェクトの最大の利点は、分散したチームでの共同作業をいかに簡単にするかということです…ソースをソース管理システムにプレーンテキストファイルで保存することで、このようなことが可能になるのです。あなたが一人の開発者であれ、チームの一員であれ、これは新しい可能性の世界を開くものです。
しかし、既存のデータベースはどうでしょうか?プロジェクトに変換できるのでしょうか?そうです。このブログでは、その方法を紹介するとともに、作業を進める前に知っておくべきいくつかの事柄を説明します。
互換性設定-残りすべて(その4)
互換性設定と、アプリケーションのパフォーマンスと動作を劇的に改善する秘密のオプション(QUERY BY FORMULA、Transactions、period and comma)に関するブログ記事のシリーズを開始しました。シリーズの最終回となる今回は、残りの設定について概要を説明します。
互換性の設定 – ネストされたトランザクション (その3)
互換性設定とパフォーマンス向上のための「隠し」機能についての継続的なシリーズを歓迎します。 最初の投稿では、QUERY BY FORMULA コマンドと、それがアプリケーションの動作に与える影響について見てきました。第2回目は「ピリオドとカンマをプレースホルダーとして使用する」という互換性オプションについて、「数字が>>>>>>>のように表示される」 問題を回避するために紹介しました。
3回目の今回は、「ネストされたトランザクション」について説明します。
互換性設定 – ピリオドとカンマをプレースホルダーとして使用する (その2)
互換性設定と、アプリケーションのパフォーマンスと動作を劇的に改善するのに役立つ秘密のオプションに関する一連のブログ記事を開始しました。最初の投稿は、QUERY BY FORMULA についてでした。
互換性シリーズの第二弾は、ビジネスアプリケーションの国際的な使用についてです。これは、他の国に販売すること、あるいは、他の国から同僚が来てしばらく仕事をするが、その国のシステムを使用することを意味します。
もしあなたが「数値が>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><
互換性の設定 – またはパーキングブレーキをかけたまま運転する(Part 1)
コードキッチンでは、通常、データベースの設定、特に互換性の設定に時間をかけます。アプリケーション開発者と議論していると、「あ、これ変えたことない」「影響がよくわからないから触らないほうがいい」と言われることがよくあります。
これらの設定は、アプリケーションのパフォーマンスや動作に劇的な影響を与える可能性があるため、これらの「秘密の」設定について説明するブログ記事のシリーズを開始しました。
オブジェクトの中に日付が!?
オブジェクトは 素晴らしいものです。その柔軟性とスピード、そしてエレガントさは、多くの開発者にとっての第一選択肢となっています。オブジェクト内での日付の使用がより簡単に、より直感的になりました。これからは、オブジェクトの中で文字列ではなく、日付を設定することができるようになりました。
アプリケーションデプロイメントのための新アーキテクチャ
今日、マージされたアプリケーションは、アプリケーションパッケージとコンパイルされたファイル(.4DC)に多くの情報を保存します。アプリケーションパッケージに情報を保存すると、読み取り専用のアプリケーションを作成できなくなるだけでなく、アプリケーションを更新したときに情報が失われてしまうという、もう1つの厄介な結果が生じます。