Laravelのcan()メソッドの動き整理
Laravelの$user->can()がGateを通じてPolicyを呼び出す仕組みと、FormRequest::authorize()との関係を整理した覚え書きです。authorize()の中でcan()を呼んでも再帰にならない理由や、RequestとControllerどちらで認可するかの使い分けも含めてまとめています。
All Posts
Laravel FormRequestのauthorize()をちゃんと書くべき理由
LaravelのFormRequestでauthorize()をreturn true;のままにしておくと「全員許可」になってしまう理由と、コントローラーではなくauthorize()に認可ロジックを書くべき理由をコードレビューの気づきとしてまとめた覚え書きです。
Laravelで安全なファイルアップロードを書くためのベストプラクティス
Laravelでファイルアップロードを安全に実装するためのベストプラクティス(バリデーション・保存先・ファイル名生成・MIMEチェック・再エンコードなど)をまとめた覚え書きです。
ファイルアップロード機能で注意すべき代表的な脆弱性
ファイルアップロード機能で発生しやすい代表的な脆弱性(任意ファイルアップロード・パストラバーサル・拡張子偽装・MIME偽装・DoS)を自分用にまとめた覚え書きです。
Laravelで用意されている認可(Authorization)の仕組みと使いどころ
Laravelで用意されている認可 (Authorization) の仕組み(Policy・Gate・authorize()など)と、それぞれの使いどころを整理します。
認証(Authentication)と認可(Authorization)の違い
認証 (Authentication) と認可 (Authorization) の違いを、具体例を交えて簡単に整理します。
InfluxDBとGrafanaを使って自前のメトリクスサーバーを立ち上げる (3) パブリックサーバーを立ち上げる
VPS 上の AlmaLinux 9.5 に Docker で InfluxDB + Grafana を構築し、Apache リバースプロキシ経由で HTTPS 公開するまでの手順メモです。
InfluxDBとGrafanaを使って自前のメトリクスサーバーを立ち上げる (2) ローカルサーバーを立ち上げる
WSL 上の Ubuntu で Docker を使って InfluxDB + Grafana をローカルに立ち上げ、curl で Line Protocol の書き込みを確認し、Grafanaでダッシュボードを作成するまでの手順メモです。
InfluxDBとGrafanaを使って自前のメトリクスサーバーを立ち上げる (1) InfluxDBとGrafanaの概要
時系列データベース InfluxDB とダッシュボードツール Grafana の概要をまとめました。それぞれ何ができるのか、どんな特徴があるのか、どんな用途に使われるのかをサクッと解説します。
データベースの種類まとめ:Relational / Time-Series / NoSQL / Vector / NewSQL の特徴と代表例
データベースの主要な5種類(Relational, Time-Series, NoSQL, Vector, NewSQL)について、それぞれの代表的な製品、特徴、ユースケースを整理してまとめました。