2022-08-16

TOC

• ✨ ピックアップ
  • kintone フロントエンド刷新においての Web パフォーマンス方針 - Cybozu Inside Out | サイボウズエンジニアのブログ
  • Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog
• ✅ 読んだ
  • 🌐 Web, Frontend
  • 🤝 スクラム・組織
  • その他
• 👀 読みたい
• ✏️ 書いた
• 🗑 Stale
• 📝 読んだ記事のメモ

✨ ピックアップ

kintone フロントエンド刷新においての Web パフォーマンス方針 - Cybozu Inside Out | サイボウズエンジニアのブログ

Core Web Vitals を指標にしている理由や、SpeedCurve を使った定常的な計測について。 なぜパフォーマンスに取り組むのか？の言語化として、世の中の研究結果から具体的な数字を引き合いに出しているの素晴らしい。

Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog

後編：【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か？ - Flatt Security Blog

Auth0 SDK ではアクセストークンの保存先としてin-memoryとlocalStorageの2つが選択できるが、XSS に対してin-memory方式のほうがlocalStorage方式より安全なのか？という考察。 結論、XSSに対してはどちらもそんなに差はないのでは、という主張。

以前の stomita 氏の記事も合わせて読み直したい。 Firebase AuthなどJavaScriptでAPIセッション用のトークンを得ることについて - Qiita

✅ 読んだ

📝 : 下の方に内容メモあり

🌐 Web, Frontend

• Next.jsとAuth0で会員制メディアを作る【1. 認証編】 | microCMSブログ
  • やった。Auth0試したかったので良い。続編も期待
• esbuild-kit/tsx: ⚡️ TypeScript Execute (tsx): Node.js enhanced with esbuild to run TypeScript & ESM
  • ts-node のめちゃくちゃ速い版みたいな。
• Figmaに公開されている日本のデザインシステム系ファイル
• Babel が Flow から TypeScript に移行した
• React コンポーネントの「制御・非制御」を意識しない方法
• nadeesha/ts-prune: Find unused exports in a typescript project. 🛀
  • TSプロジェクトのどこからも使われてないexportを見つけてくれるCLI

🤝 スクラム・組織

• 不満への過剰な共感は状況を悪化させる - Konifar's ZATSU
  • 難しいやつ。不満を抱えてること自体は受け止めつつ、不満の原因に対しては問題vs私たちの構図に持っていく必要ある
• 「リーダーの作法」マネジメントに限らず、エンジニアとして仕事の作法について書かれた良書 | 🦅 hurutoriya

その他

• エンジニアが「暇な喫茶店」をやるべきである７つの理由｜Tsukishima｜note
• 魔術として理解するお絵描きAI講座｜深津 貴之 (fladdict)｜note
• CodeCrafters | Advanced programming challenges
  • Redis, Git, SQLiteなどのBuild Your Own Xがいろんな言語で学べるサービス。$79/月は若干高いが気になるなー
• ログラスを支える技術的投資の仕組み / loglass-technical-investment - Speaker Deck

👀 読みたい

• React Server Componentsの仕組み：詳細ガイド | POSTD
• SQLite Internals: Pages & B-trees · Fly

✏️ 書いた

🗑 Stale

📝 読んだ記事のメモ