スケーラブルなウェブセッションによるサーバー上でのデバッグ
スケーラブルWebセッションは、4D v18 R6でもたらされた重要な改良点です。これにより、4Dタグ、4Dアクション、REST APIを、4Dサーバー上で、インタプリタモードでも、プリエンプティブなプロセスで使用することができるようになりました。しかし、このようなプログラムをデバッグするには、プリエンプティブプロセスではデバッガーウィンドウを開くことができないため、サーバー上で開発環境を開き、協調モードに切り替えさせる必要があったのです。このように、v19 R2までは、REST、4Dアクション、4Dタグのデバッグが可能でした。v19 R3からは、これらすべてが簡単になり、通常通りデバッガをアタッチするだけでサーバーサイドのデバッグができるようになりました。
4D REST API + ReactJS
by Mourad Aouinat, ソフトウェアエンジニア at 4D Morocco
前回のブログポストでは、4Dを使ったREST APIのセットアップがいかに簡単かを紹介しました。このブログ記事では、強力な4D REST APIとReactを組み合わせて、ToDoを開く機能、新規作成機能、既存のToDoの変更機能、一括変更と一括削除機能を備えたToDoアプリを構築します。
クッキーの新しい属性であるSameSiteとSecureに対応するための準備
Cookieの能力は長年にわたって成長し、進化してきましたが、いくつかのレガシー問題を残しています。これを処理するために、ブラウザ(Safari、Chrome、Firefox、Edge を含む)は、SameSite属性とSecure属性に関する動作を、Cookie のsecure-by-defaultモデルのために変更しています。
4D ウェブ開発者として、アプリケーションがクロスサイト・リクエスト・フォージェリから保護されることを望むなら、4Dウェブセッション・セッ ション・クッキーについて懸念されるかもしれません。
ウェブセッション・クッキーがウェブ上で無意味に流通したり、デフォルト値が適用されているためにブラウザに誤解されたりするのを防ぐために、それがそうであるかどうかを尋ねるべきです。
- サードパーティークッキー:クッキーを発見したページのドメイン名とは異なるドメイン名に関連付けられている。サードパーティークッキーは、ページをホストしているドメイン以外のドメインから発信されたページオブジェクト(広告など)によって配置されます。
または
- ファーストパーティークッキー:ページのドメインに関連づけられる。
ユースケースに応じて、ウェブ・セッション・クッキーのSameSite 属性に適切な値を選択する必要があります。
セキュリティを強化するために、接続がセキュア(HTTPS)であるときにウェブ・セッション・クッキーにSecure属性を設定し、クッキーが安全に送信できることをブラウザに示す必要があります。
ウェブ上のプライバシーとセキュリティを向上させるために、4Dがどのようにあなたを支援しているか、読み続けてください。
ORDA新4Dタグで簡単ループ
ORDAのエンティティセレクションやコレクションを扱う際に、For each…End for eachループを使用したことがあるかと思います。その使い方は簡単でわかりやすいものです。 SHTMLページで4Dタグとして使用したいですか?あるいは、PROCESS 4D TAGSコマンドで使用したいですか?
4D v19で、それが可能になりました。もっと詳しく知るために、読み進めてください。
4Dデータエクスプローラーの動作
4D Data Explorerはまだプレビュー 版ですが(次のバージョンではさらに多くの機能が追加されます)、私たちはこの製品の動作をお見せし、その能力を知っていただこうと考えました。
これは、管理者だけでなく開発者も使用できるWebブラウザーのインターフェースで、リモート(HTTPS接続による安全な方法)またはローカル(開いているデータベースと同じマシン)で使用できます。
開発中にデータをチェックする必要がありますか?バグの原因となるデータを見つける必要がありますか?強力なクエリーエンジンと直感的なウェブインターフェースを備えたデータエクスプローラーは、あなたのために作られました。
それでは、ビデオをご覧ください。
高度なWebアプリケーションに対応したスケーラブルなセッション
今日、Webアプリケーションは必要不可欠な現代ツールです。マシンとプロセッサーがより強力になるにつれ、Webアプリケーションは常にパフォーマンス要件を満たす必要があります。4D v18 R6で、4D Web Serverが新しいタイプのWebセッションを提供するのは、このためです。
では、詳しく見ていきましょう。
Cross-Origin Resource Sharing (CORS)のサポート
HTTP データリクエストを作成したら、「HTMLリクエストへのアクセスはcorsポリシーによってブロック されています」という赤いエラーに見舞われたことはないだろうか?
あなたのサイトがWebサービスサーバーと同じドメインにある場合は問題ありません。しかし、クロスオリジンリクエストを実行するとそうはいきません。ブラウザのセキュリティにより、別のドメインへのHTTPリクエストが阻止されるため、アクセスが拒否されます。その結果は?CORSポリシーエラーです。
サーバー上で特定のクロスオリジンリクエストを明示的に許可するために、4Dは現在、CORSプロトコルをサポートしています。クロスオリジンリクエストでデータにアクセスすることが簡単になりました。
オフスクリーンのウェブエリアを使用する
ヘッドレスサーバーでWebページをロードしたり、メタデータを抽出したり、ページのコンテンツから画像を生成したりする必要がありますか?もし、「はい」と答えたなら、4D v18 R3がそれを可能にするので、ラッキーです!コマンドでオフスクリーンウェブエリアを作成できるようになりました。 WA Run offscreen areaコマンドで作成できます。
1つの4Dインスタンスに複数のウェブサーバを搭載
例えば、Webアプリケーションのコードをいくつかのビジネスユニットに分割したり、管理者用のWebサーバーをユーザー用から分離したり、まだプリエンプティブに対応していない古い部分を別のインスタンスで実行して、メイン部分をプリエンプティブに実行できるようにするために、複数のWebサーバーを使用する必要があったことがありますか。
4D v18 R3では、このようなことが簡単にできるようになります。
4D RESTセッションの理解を深める
以前のブログ記事で、4D RESTサーバを始める方法を紹介しました。Postmanを使った様々なCRUDオペレーションを紹介し、RESTの完全なドキュメントを紹介しました。今回のブログでは、4Dでセッションがどのように機能するかを説明します。この理解によって、4D RESTサーバを使用してセッションベースの認証システムを構築することができるようになります。