WEB+DB PRESS Vol.71

今号の特集概要

特集1
今知っておきたい 安全・堅牢なWebサイトの作り方
~HTML5/JavaScript/CSS3/Cookie/プライバシー~

HTML5とその関連技術が整備されつつあります。それにより実際にHTML5を利用したWebサービスも徐々に増えており,今後もより一層の普及が見込まれています。ブラウザ側でできることも増えましたが,それと同時に新しい脆弱性のリスクもまた生まれようとしています。単純なXSSやCSRF,SQLインジェクション脆弱性は10 年以上前から対策が進んでいますが,HTML5の脆弱性に対してはまだ対策の知見が溜まっていない状況です。本特集ではHTML5時代に考えるべきセキュリティ脅威とその対策の最新状況を解説します。

特集2
WebSocket実践入門
~リアルタイムWebを実現する新しいプロトコル~

仕様策定,各Webサーバの対応を受け,いま,WebSocket界隈が盛り上がっています。HTTPでの通信と違い,WebSocketを使った通信はHTTPヘッダを付けることなく非同期に通信が行えるため,リアルタイム通信時代の到来が期待されています。本特集ではそんなWebSocketを取り上げます。リアルタイム通信の醍醐味を実感できるよう,MMOゲーム(多人数同時参加型ゲーム)を例に挙げ,実際に手を動かし,サンプルアプリケーションを作りながら学べる構成となっています。WebSocketをあじわい尽くす特集です。

特集3
はじめてのHeroku
~RubyでもJavaでも,PostgreSQLでも楽々運用~

Herokuは,世界で最も利用されているカスタムアプリケーションのためのプラットフォーム提供型クラウドサービス(PaaS:Platform as a Service)です。Amazon WebServicesに代表されるインフラ提供型クラウドサービス(IaaS:Infrastructure as a Service)は,ハードウェアやOSを調達する手間を省いてくれました。それに対してPaaSは,アプリケーションの実行に必要なすべての環境に加え,データベースやミドルウェアについても調達の必要がなくなり,開発者はアプリケーションの本質的な価値を創造することに集中できます。
本特集ではHerokuについて,導入から実践的なノウハウまでを徹底解説していきます。

特別企画
[速習]Play framework 2
~Scalaではじめる高速軽量Web開発~

Play frameworkはScala/Javaで使えるWebフレームワークです。他のサーブレットベースのScala/Javaフレームワークと異なり,完全にステートレスなWebアプリケーションを簡単に作れるのが特徴です。XMLをいじる必要もなく,RubyやPHPなどのスクリプト言語を使うのと同じ感覚で素早くWeb開発ができます。本特別企画ではこのPlay frameworkの機能や特徴,アプリケーションの作り方,ソーシャルゲームにおける事例を解説します。

目次

特集1
今知っておきたい 安全・堅牢なWebサイトの作り方
HTML5/JavaScript/CSS3/Cookie/プライバシー

  • 第1章:HTML5でできること/できないこと
    ブラウザの進化とHTML5の標準化……竹迫 良範
  • 第2章:今さら聞けないAjaxの基本とセキュリティ
    クロスドメインによるアクセス制限……竹迫 良範
  • 第3章:CSS3とiframeのセキュリティ
    JavaScriptオフでも秘密情報が漏えいする……竹迫 良範
  • 第4章:HTTPSで実現するCookieのセキュリティ
    今日からできるセッションハイジャック対策……竹迫 良範
  • 第5章:Do Not Track とプライバシー問題
    インターネット広告と行動追跡……竹迫 良範

特集2
WebSocket実践入門
リアルタイムWebを実現する新しいプロトコル

  • 第1章:WebSocket入門
    HTTPの限界とリアルタイムWeb時代の到来……Jxck
  • 第2章:WebSocketプログラミングの基本
    Socket.IOのインストールとAPIの使い方……Jxck
  • 第3章:チャットアプリケーションの作成
    Socket.IOでメッセージ処理……竹馬 光太郎
  • 第4章:シンプルな多人数同期型アプリケーションの作成
    Socket.IOの特性を最大限に活かす……竹馬 光太郎
  • 第5章:WebSocketのこれから
    関連仕様とHTTP2.0の動向……Jxck

特集3
はじめてのHeroku
RubyでもJavaでも,PostgreSQLでも楽々運用

  • 第1章:Heroku入門
    哲学,歴史,特徴……相澤 歩
  • 第2章:RailsではじめるHeroku
    お手軽デプロイ,楽々運用管理,課金のしくみと節約術……柴田 博志
  • 第3章:Java on Heroku
    便利なテンプレートを使おう……相澤 歩
  • 第4章:Heroku Postgres
    Data Clipsで簡単記録,スケールアップ自由自在……柴田 博志
  • 第5章:便利なサードパーティアドオン
    New Relicで測定,Sendgridでメール,KVSにデータ保存……柴田 博志
  • 第6章:Herokuの制約と対策
    移行時にも役立つ,Dynoとファイル書き込みのノウハウ……柴田 博志

特別企画
[速習]Play framework 2
Scalaではじめる高速軽量Web開発

  • 第1章:Play framework 2の基礎知識
    Railsライクなフレームワークの機能を探る……池田 尚史,九岡 佑介
  • 第2章:Play2+ScalaによるWebアプリケーション開発
    インストールからHerokuへのデプロイまで……梅澤 雄一郎
  • 第3章:ソーシャルゲーム開発における事例
    導入におけるメリットとデメリット……九岡 佑介

連載

  • 一歩先ゆくRuby
    【第3回】Pryでひと味違うデバッグ …… リッチなツールを便利に使いこなす……近藤 宇智朗
  • JavaScript活用最前線 ── 大規模開発の現場から
    【第4回】プログラマのためのjQuery再入門 …… パフォーマンス,イベント制御,非同期処理……佐藤 鉄平
  • フロントエンドWeb戦略室
    【第4回】危険性が理解されにくいネイティブアプリ内XSS……mala
  • Javaの底力 ── 火消しエンジニアが明かすテクニック
    【第3回】メモリリーク&OutOfMemory解析手法……じょさん
  • 巨人の肩からPHP ── 先人たちに学ぶモダンプログラミング
    【第3回】SymfonyではじめるDI……後藤 秀宣
  • Perl Hackers Hub
    【第17回】Webアプリケーションのパフォーマンス改善
    ……藤原 俊一郎,Japan Perl Association[監修]
  • 理論で学ぶSQL再入門
    【第4回】リレーション正規化の最終形……奥野 幹也

コラム

  • 内定女子ともよの会社訪問記 知りたい!あの人のはたらきかた
    【第3回】山本 裕介 ……イクメンエンジニアのはたらきかた……堤 智代
  • Comparators ── 比べてみればわかること
    【第4回】Layered vs. Connected……森田 創
  • Software is Beautiful
    【第16回】生産性を上げるソースコードの書き方……中島 聡
  • 海外テック情報局
    【第4回】Stack Overflow,PHPフレームワーク,Basecamp……A-Listers
  • はまちちゃんとわかばちゃんのREADER'S FORUM ―― 読者のページ
    【第22回】……はまちや2,竹原

Technology Flash

  • サイバーエージェントを支える技術者たち ―― テクノロジ編
    【第12回】プロジェクト管理の課題をアジャイルで解決……川添 貴生
  • グループスのエンジニアに聞く!ソーシャルアプリ開発の裏側
    【最終回】ソーシャルゲームの改善を支援するデータマイニングチームの役割……編集部