miyado.dev

年末

営業日も残すところあと1週間。
去年末は昇進したものの、というかそれも含めて混乱の渦中ですごいバタバタしていた。
それを思うと、今の平和さにはこの一年の苦労と積み重ねの成果をしみじみと感じる。
忘年シーズンでもあるので、いろいろ忘れつつまた気持ちを改めていきたい。

寒くなってきたので、衣替えをした。
毎年の恒例が冬の三種の神器だ。
マフラー手袋耳当てを独自定義でそう呼んでいる。
最近は耳当てよりさらに暖かいニット帽と、マフラーより使い勝手のいいネックウォーマーに切り替わってきた。
これらを使うようになると冬を実��する。

セッション管理

実はこのブログにはログイン機能がついている。
今は投稿者(すなわち私)しか使わないので普段は隠してある。
コメント投稿機能を実装したらオープンにしようかなと思っている。
というのも、コメント投稿をユーザーのみに絞ろうかなと考えているためだ。
そこでユーザーのセッション管理が必要なのだけど、今はサーバーでオンメモリに実装している。
Redisの実装もしたのだけど、AWSでRedisコンテナにせよElastic Cacheみたいなのを使うにせよ、お金がかかる割に自分でログインしたら一緒ということに気づいてしまったからだ。
とはいえ、自分以外もログインするようになった上に、CSRFトークンも管理する必要がある将来においては再考の余地があるかもしれない。

CSRF token

ブログにコメント投稿欄をつけたいのだけど、 CSRF トークンの実装が立ちはだかっている。
このサイトで CSRF されて何があるのというと何もないかもしれないが、日々怯えて暮らすよりは気分がいい。
ところが、このブログのバックエンド実装に使っている ktor にはいい感じの CSRF 対策機能がない。
今どきのフルスタックフレームワークだと当たり前についていると思うが、ないものは仕方ない。
そもそも、このあたりの勉強もできるというところで薄いフレームワークを使っているのだしね。

思い出

高校のころは、帰りの電車でよく携帯電話(スマホではなく)をポチポチしてブログを書いていたものだった。
ということを思い出したのも、今退社して電車からポチポチ書いているから。
今は週一で出社していて、しかもこのブログを新しく作ったのでこんなことをまたできるようになった。
前のブログでも、記事を書くアプリはあったのでできたはできたけど、気分的な問題かなあ。