スケーラブルなウェブセッションによるサーバー上でのデバッグ
スケーラブルWebセッションは、4D v18 R6でもたらされた重要な改良点です。これにより、4Dタグ、4Dアクション、REST APIを、4Dサーバー上で、インタプリタモードでも、プリエンプティブなプロセスで使用することができるようになりました。しかし、このようなプログラムをデバッグするには、プリエンプティブプロセスではデバッガーウィンドウを開くことができないため、サーバー上で開発環境を開き、協調モードに切り替えさせる必要があったのです。このように、v19 R2までは、REST、4Dアクション、4Dタグのデバッグが可能でした。v19 R3からは、これらすべてが簡単になり、通常通りデバッガをアタッチするだけでサーバーサイドのデバッグができるようになりました。
クッキーの新しい属性であるSameSiteとSecureに対応するための準備
Cookieの能力は長年にわたって成長し、進化してきましたが、いくつかのレガシー問題を残しています。これを処理するために、ブラウザ(Safari、Chrome、Firefox、Edge を含む)は、SameSite属性とSecure属性に関する動作を、Cookie のsecure-by-defaultモデルのために変更しています。
4D ウェブ開発者として、アプリケーションがクロスサイト・リクエスト・フォージェリから保護されることを望むなら、4Dウェブセッション・セッ ション・クッキーについて懸念されるかもしれません。
ウェブセッション・クッキーがウェブ上で無意味に流通したり、デフォルト値が適用されているためにブラウザに誤解されたりするのを防ぐために、それがそうであるかどうかを尋ねるべきです。
- サードパーティークッキー:クッキーを発見したページのドメイン名とは異なるドメイン名に関連付けられている。サードパーティークッキーは、ページをホストしているドメイン以外のドメインから発信されたページオブジェクト(広告など)によって配置されます。
または
- ファーストパーティークッキー:ページのドメインに関連づけられる。
ユースケースに応じて、ウェブ・セッション・クッキーのSameSite 属性に適切な値を選択する必要があります。
セキュリティを強化するために、接続がセキュア(HTTPS)であるときにウェブ・セッション・クッキーにSecure属性を設定し、クッキーが安全に送信できることをブラウザに示す必要があります。
ウェブ上のプライバシーとセキュリティを向上させるために、4Dがどのようにあなたを支援しているか、読み続けてください。
高度なWebアプリケーションに対応したスケーラブルなセッション
今日、Webアプリケーションは必要不可欠な現代ツールです。マシンとプロセッサーがより強力になるにつれ、Webアプリケーションは常にパフォーマンス要件を満たす必要があります。4D v18 R6で、4D Web Serverが新しいタイプのWebセッションを提供するのは、このためです。
では、詳しく見ていきましょう。
4D RESTセッションの理解を深める
以前のブログ記事で、4D RESTサーバを始める方法を紹介しました。Postmanを使った様々なCRUDオペレーションを紹介し、RESTの完全なドキュメントを紹介しました。今回のブログでは、4Dでセッションがどのように機能するかを説明します。この理解によって、4D RESTサーバを使用してセッションベースの認証システムを構築することができるようになります。