JavaScript URL コンストラクターのネットワークパス参照によるオープンリダイレクト脆弱性と3つの対策パターン
JavaScript の URL コンストラクターで //evil.com のようなネットワークパス参照を処理する際に発生するオープンリダイレクト脆弱性について、RFC 3986 の仕様解析と、ドメイン検証・相対パス限定・許可リスト制御の3つの対策パターンの実装方法を記録した備忘録です。
Blog
TypeScript で実装する Amazon Cognito User Pools 認証システム【MFA 対応・Terraform 構築】
Amazon Cognito User Pools を使用した TypeScript 認証システムの実装についての記事です。Terraform でのインフラ構築、エイリアス属性の設定、MFA の有効化、ユーザー登録フロー(SignUpCommand、ConfirmSignUpCommand)、認証フロー(InitiateAuthCommand、RespondToAuthChallengeCommand)まで、実際のコード例と動作確認結果を交えて学んだ内容をまとめました
Next.js アプリケーションの可観測性を向上させる Pino + OpenTelemetry の実装
Next.js アプリケーションで Pino と OpenTelemetry を組み合わせ、trace_id が付与された構造化ログを実装する方法を解説します。従来のコンソールログから脱却し、エラー監視・パフォーマンス監視・開発運用効率化を実現するためのログ設計手法について学んだ記録です。
HelmのsemverCompare関数でバージョン比較について学ぶ
Helm Chart 開発においてバージョンの条件分岐があると互換性を気にすることなく設定できます。この記事では、Helm の semverCompare 関数の基本的な使い方から、具体的な活用例、注意点までを学習した内容をまとめました。
OpenTelemetry JS: 構造化ログへtrace_idを自動付与する仕組み
OpenTelemetry JS SDK を利用して、Winston の構造化ログに trace_id を自動で付与する方法とその仕組みを学習しました。@opentelemetry/instrumentation-winston がどのように trace_id をログに挿入するのか、コードを読み解きながら確認しました。Observability を高めるための具体的な設定方法と内部動作について、学んだことを記録します