cookie の新しい SameSite属性 と Secure属性
Cookie の機能は長年にわたって成長し、進化してきましたが、いくつかのレガシー問題を残しています。これに対処するため、ブラウザー (Safari、Chrome、Firefox、Edge を含む) は、SameSite属性と Secure属性に関する動作を、cookie の secure-by-default モデルのために変更しています。
4D Webデベロッパーとして、クロスサイトリクエストフォージェリ からアプリケーションを守りたい場合、4D Webセッションの セッションcookie について懸念されるかもしれません。
Webセッションcookie が Web上で無意味に流通したり、適用されたデフォルト値のためにブラウザーに誤解されたりするのを防ぐためには、cookie の種別を確認すべきです:
- サードパーティーcookie: 訪問したページとは異なるドメイン名に関連付けられた cookie。サードパーティーcookie は、ページをホストしているドメイン以外のドメインから供給されたページオブジェクト (広告など) によって設定されます。
または
- ファーストパーティーcookie: 訪問したページのドメインに関連づけられた cookie。
ケースに応じて、Webセッションcookie の SameSite 属性に適切な値 を選択する必要があります。
セキュリティを強化するためには、接続がセキュア (HTTPS) であるときに Webセッションcookie に Secure属性を設定し、cookie が安全に送信できることをブラウザーに示す必要があります。
Web上のプライバシーとセキュリティを向上させるために、4D がどのように役立つかを続けて説明します。
ORDA新4Dタグで簡単ループ
ORDAのエンティティセレクションやコレクションを扱う際に、For each…End for eachループを使用したことがあるかと思います。その使い方は簡単でわかりやすいものです。 SHTMLページで4Dタグとして使用したいですか?あるいは、PROCESS 4D TAGSコマンドで使用したいですか?
4D v19で、それが可能になりました。もっと詳しく知るために、読み進めてください。
4Dデータエクスプローラーの動作
4D Data Explorerはまだプレビュー 版ですが(次のバージョンではさらに多くの機能が追加されます)、私たちはこの製品の動作をお見せし、その能力を知っていただこうと考えました。
これは、管理者だけでなく開発者も使用できるWebブラウザーのインターフェースで、リモート(HTTPS接続による安全な方法)またはローカル(開いているデータベースと同じマシン)で使用できます。
開発中にデータをチェックする必要がありますか?バグの原因となるデータを見つける必要がありますか?強力なクエリーエンジンと直感的なウェブインターフェースを備えたデータエクスプローラーは、あなたのために作られました。
それでは、ビデオをご覧ください。
高度な Webアプリケーションに対応したスケーラブルセッション
Webアプリケーションは現代に不可欠なツールです。マシンとプロセッサーがより強力になるにつれ、Webアプリケーションは常にパフォーマンス要件を満たさなくてはなりません。4D v18 R6 で、4D Webサーバーが新しいタイプの Webセッション、スケーラブル Web セッション を提供するのはこのためです。
では、詳しく見ていきましょう。
あなたのデータをライブで…ウェブインターフェイスで
4D開発者として、データを更新/作成しながら、即座に簡単にビジュアル化することを夢見たことがあるかもしれません。あるいは、4D管理者として、不適切なデータによりエラーを起こしたレコードをすぐに見つけなければならないかもしれません。これは、4Dに組み込まれたクエリーインターフェースと出力フォームで可能でしたが、このフォームをカスタマイズするのに時間がかかり、もっと反応の良いツールが必要かもしれません。
データを見るために、モダンでユーザーフレンドリーなWebインターフェースはいかがでしょうか。さらに、このインターフェースに強力なクエリーエンジンが付属していたらどうでしょう?もう夢はありません。データエクスプローラーのおかげで、これらはすべて現実のものとなりました。この新しいツールはプレビューとして提供され、お客様に評価していただき、ご意見をいただくことができます。
もちろん、今後のバージョンアップで強化される予定です。
さあ、今すぐ発見しましょう
共有することがパフォーマンスにつながる
共有可能なエンティティセレクションへの移行がスムーズに
この のブログ記事で、共有可能なエンティティセレクションが提供できるパワーを発見しましたね。4Dはデータの共有に重点を置いています。なぜなら、長期的に見れば、それがパフォーマンスにつながるからです。
しかし、私たちは、この戦略があなたの現在の戦略ではないかもしれないと認識しています。私たちはフォーラムでの議論を追いかけ、皆さんのコメントや気持ちを理解してきました。
このステップを和らげ、より柔軟性とツールを提供するために、我々はエンティティセレクションの性質(共有可能か非共有可能か)に関するいくつかの機能拡張を行いました。
この作業を続ける前に、このブログ記事と この記事をお読みいただき、以下の機能強化の内容をご理解いただくことを強くお勧めします。
ORDA – プロセス間でエンティティセレクションを共有する
4D v16 R6では、プロセス間の通信に新しい概念、共有 オブジェクトと 共有 コレクション変数が導入されました!このおかげで、プロセス間で簡単に情報を共有することができるようになりました。
今までは、エンティティセレクションは、プロセス間で共有することができませんでした。しかし、4D v18 R5では、エンティティセレクションを共有できるようになりました。
もう、主キーのリストを作成して、選択したエンティティを別のプロセスに移動させる必要はありません。ORDAのエンティティセレクションを共有オブジェクトとして含めることで、あなたのマルチプロセスのコードを 強化します。
詳しくはこちらをご覧ください。
ORDA – 関数スコープでAPIを改善する
4D v18 R4とORDAにより、データモデルの上にハイレベルなクラス関数を作成することが可能になりました。これにより、ビジネス指向のコードを書くことで、複雑さを隠し、エラーを減らし、開発プロセスをスピードアップすることができます。
4D v18 R5では、コードの最適化と整理を支援する機能をさらに充実させました。例えば、クライアント/サーバーモードで作業しているときに、パフォーマンスを向上させるために、クライアント上でローカルに関数を実行する必要があるかもしれません。それが可能になりました。また、データベースをRESTサーバーとして公開する場合、サーバーサイドでは利用可能だがRESTクライアントでは非表示にしたい関数があるかもしれません。これも可能です!
ヒントORDAデータモデルクラス
ORDAの授業が受けられることは、もうお分かりですね。このブログ記事では、それらを最大限に活用するためのいくつかの便利なヒントを学びます!