【Node.js】Cookie設定でSameSite/Secureに躓いた話
はじめに Webアプリ開発でJWTのリフレッシュトークンをCookieで管理する際に、 res.cookie の設定で以下の2点にハマったので備忘録としてまとめます。 sameSiteの意味 localhostでのsecureの挙動 結論 res.cookie("...
View Article「司令官」npm CLIとpackage.jsonの関係(初級理解用)
はじめに 企画エンジニアのsuisuisanです。(^^)o npm run buildとnpm run devの違いが気になり、そもそもターミナルで宣言しているnpmってなんだ?node.jsなのにnode runじゃないのかーい?と思い少し整理をしてみました。 おさ...
View ArticleNode.js + Typesciptでアプリを作成してみた【Trelloクローン】
Node.jsとは? Node.js(ノードジェイエス)は、JavaScriptをサーバーサイドで動かすための実行環境 シングルスレッド: プログラムが実行される際の処理の流れが1つしかないこと npmのパッケージが使える Typescriptの設定 参考サイト ...
View Article【緊急】Shai-Hulud自己増殖ワーム:180+のnpmパッケージ感染をワンコマンドで検出するツール(簡易チェック)
はじめに 2025年9月に発生した史上最悪レベルのnpmサプライチェーン攻撃「Shai-Hulud」をご存知でしょうか? 180以上のnpmパッケージが感染し、@ctrl/ngx-emoji-martや@ctrl/tinycolorなどの人気パッケージも含まれています。特...
View ArticlePrettier Config を TypeScript に移行する
はじめに Prettier の設定ファイルを JavaScript から TypeScript に移行することで、型安全性と IntelliSense のサポートを得ることができます。この記事では ts-node を使用して Prettier の設定ファイルを TypeS...
View Article【Firestore 入門】Node.js + firebase-admin で CRUD / クエリを実装する
はじめに Firebase Firestore は Google が提供する NoSQL データベースです。 Node.js サーバーから Firestore を使う場合は firebase-admin SDK を利用します。 本記事では、以下の基本操作を網羅的に紹介しま...
View Article【小ネタ】AWS SDKでS3コマンド実行時に "The XML you provided was not well-formed or did not...
"The XML you provided was not well-formed or did not validate against our published schema" と言われたら…… Node.js の AWS SDK で、S3のコマンド実行時に Ma...
View Articlepunycode モジュールの Deprecation warning を警告コードで無視する
はじめに Node.js のpunycode モジュールは Unicode 文字列を ASCII 文字列にエンコード・デコードするためのライブラリで、主に国際化ドメイン名(IDN)の処理で使用されていました。例えば、日本.com のような日本語ドメインを xn--wgv7...
View ArticleMass Assignment脆弱性
初めに 今回は Web アプリケーションの脆弱性の一つである Mass Assignment 脆弱性について解説します。 本脆弱性は SQLi や XSS に比べて比較的聞き覚えのない脆弱性かと思います。 実際私も、診断業務で見かけることは全くと言っていいほどありません。...
View ArticleIBMi テスト用のオレオレnode.js環境を作る
IBM i の yum install nodejsXX で Node.js をインストールすることはできますが、これは IBM i のグローバル環境 /QOpenSys/pkgs/lib/nodejsXX にインストールされてます。 例えば npm install hog...
View ArticleNode-REDで制御できるカメラデバイスのreCamera入門してみる
見た記事 Seeedさんのブログ reCamera公式 IoTLTでのざっきーさんの記事 Node-REDで制御するカメラデバイス アクセス うちの環境では192.168.1.24らしいのでブラウザで同一ネットワークからブラウ...
View Articlenpm のグローバルインストールの仕組みは超簡単
はじめに npm でパッケージを グローバルインストール するときは、npm install -g のように実行します。 「グローバル」という言葉から少し特別な仕組みに感じるかもしれませんが、実際にはシンプルで 「PATH に指定されたディレクトリにパ...
View Articleローカル開発環境で簡単にhttpsサーバ用意
ローカルで手早くhttpsの動作を見たい場合の手順 (mkcert で自己署名証明書を発行 → http-server で https 起動 → ブラウザ警告は無視して進む) 目的:自宅のLAN 内のスマホ(iPhone / Android)実機で、deviceorie...
View Article🗡️ Node.jsのAPIサーバを守る7つの戦術(Express編)🗡️
こんにちは、任意団体easteで代表をやっています、@kocho5252です。 今回は、Node.js + ExpressでAPIサーバを運用している方向けに、 「混沌としたAPIサーバを整理して堅牢に保つ7つの戦術」をまとめてみました。 1. ルーティングを整理する A...
View ArticleコーディングテストでDB接続・環境変数トラブルに遭って学んだこと 〜`.env` と `.env.example` の正しい扱いを知らずに大失敗した話〜
🐣 はじめに はじめまして、駆け出しエンジニアのnamiです。 先日、人生初のコーディングテストを受けました。コード自体は完成していたのにDB接続設定と環境変数の理解不足で、動作確認すらしてもらえないという大失敗をしました😭💦 この記事では、私の失敗を振り返りつつ、初学者...
View ArticlePHP で WebSocket を使ってみた
はじめに リアルタイム相互通信する Cordova アプリを作ったことがあります。フロントエンドに HTML+JavaScript で、Socket.IO 通信を使いました。通信を中継するのに Node.js のサーバアプリを用意しました。 サーバアプリを安価に稼動させる...
View Articlenpm run div で「npm error code ENOENT」や 「npm error syscall open」とかが出た時の対処法
はじめに UbuntuでReact環境を実行しようとした時にタイトルのエラーが発生したので対処法のメモ 問題 Ubuntuで「npm run div」とコマンドを打ったら「npm error 何とかかんとか」って表示が数行表示されて、React環境が実行できない。 $ ...
View ArticleWindowsで Codex CLI をインストールできないときの対処法まとめ(npm エラー)
背景 OpenAI の Codex CLI は、当初 macOS / Linux のみ公式サポートでした。 Windows 環境では WSL (Windows Subsystem for Linux) を使うことが推奨されていて、ドキュメントにも「Windows は ex...
View ArticleGPT-5-Codex の API利用について OpenAI公式情報を見つつ Node.js で試してみた
はじめに 以下でポストしていた、GPT-5-Codex の API からの利用という話の記事です。GPT-5-Codex の API からの利用について、公式情報を見ていきつつ、Node.js を使ったお試しもやってみました。 GPT-5-Codex を利用する際...
View ArticleWSLで「`codex: command not found`」を“根治”する:nvm統一→LTS化→wslview→恒久化(コピペ可・初心者向け)
ゴール:WSL(Ubuntu) を開いたら 毎回ただ codex と打つだけで CodexCLI が使える。 やること:① nvm 方式に統一 → ② LTS の Node を既定化 → ③ CodexCLI を導入 → ④ wslview でログイン画面を確実に開く →...
View Article