visualstudiomagazine.com

⇧ う～ん...

脆弱性のあるコードが生成され得る割合が40%あまりというのは致命的な気が...

反面教師的に利用するにしても、利用者で脆弱性のあるコードになってしまっているのかどうかを判断せざるを得ないところがなかなかに辛いですかね...

リロードで変数が初期化される問題、cookieで対応する？

Vue.jsのVuexっていう状態を管理するライブラリがあるのだけども、ブラウザのリロードボタンを押したら、Vuexで管理していようが、変数は初期化されてしまうってのに気付いたんだけども、どうしたもんかと。

一応、Vuexの拡張プラグイン的なものなのか、

zenn.dev

qiita.com

⇧ 永続化できる仕組みを提供してくれるものがあるらしいのですが、「cookie」や「local storage」を利用しているってことなんですかね。

ちなみに、「cookie」は、

⇧「HTTP cookie」が正式名称ってことなんですかね？

⇧ って説明なんだけども、「cookie」ってブラウザで確認できちゃうんですよね。

例えば、「Google Chrome」を使っているんであれば、「Chrome DevTools」を開いて「Application」タブの左サイドバーの「Storage」>「Cookies」で確認できますと。

つまり、値が無変換である場合はもとより、値を変換してる場合であっても変換してる仕組みが分かってしまえば、解釈され得てしまいますと。

そもそもとして、encodeとdecodeって何なの？

で、そんな無防備な状態の「cookie」を何とか解釈されないようにする工夫の1つが、「encode」ってことになるんかな？

⇧「encode」されたものを元に戻すのが「decode」ってことらしい、表裏一体ってことなのかしらね。

ちなみに、

www.geeksforgeeks.org

blog.shiftasia.com

⇧ 上記サイト様にあるように、「Encryption（暗号化）」「Encoding（符号化）」「Hashing（ハッシュ化）」が異なるものってのは分かったんだけども、相互の関係性が絶妙にモヤモヤしている...

ベン図みたいなものがあれば良いんだけどもネット上で見つけられなかったので、推測になってしまうのだけど、「できること多い」で分類すると、

みたいな感じになるんかね？

encodeと言っても、どのencodeの話？

「encode」の定義が、

『後に元の（あるいは類似の）信号またはデータに戻せるような変換を加えることである。』

ってあるように、幅広過ぎて、一体どの「encode」の話を言っているのか迷子になりがちよね...

Google検索で「encode defined」とかでググってみたところ、

⇧ 検索トップに上記が表示されたんですが、

⇧ Googleさんは、英語の辞書として「Oxford Languages」って辞書を使っているそうな。

「Oxford Languages」の定義によると、

encode

convert into a coded form.
"using this technique makes it possible to encode and transmit recorded video information"

• COMPUTING

  convert (information or an instruction) into a particular form. "the amount of time required to encode a wav file to mp3 format"

• BIOCHEMISTRY

  (of a gene) be responsible for producing (a substance or behaviour). "this is the gene that encodes the yeast mating type protein"

とあって、大まかに、「COMPUTING」と「BIOCHEMISTRY」の2点が分類の事例としてあげられてますと。

「encode」って言うと、世間一般的には「動画」についての処理って認識されちゃってる模様...少なくとも「Oxford Languages」の辞書によると。

で、独断と偏見を元に、Web系のエンジニアが携わる「encode」と言うと、

• URL
• URL以外
  • 文字列
  • オブジェクト
  • etc...

って分類になるんかな？

と言うのも、

qiita.com

⇧ 上記サイト様によりますと、URLの「encode」に特化した「Base64 URL」という手法があり、URL以外の「encode」には「Base64」という手法が存在してるようなので。

ちなみに、「文字化け」でお馴染みの「文字コード」なんかも

⇧「符号化」されてることから、「encode」の対象の1つってことになるんかね？

encodeが微妙に統一されてない件、おそらくdecodeも

で、何やら、

qiita.com

⇧ encodeがプログラミング言語によって挙動が変わってるらしいですと。

しかもライブラリがこれまた様々あるわけで、「encode」をサーバーサイドで「decode」をフロントエンドでやってたり、その逆パターンも然り、所謂、「encode」と「decode」を別々のプログラミング言語で行っていたりすると、嚙み合わないことがありますと。

cookieに限らないけどencodeとdecodeどうするべきか

で、そもそもとして、

⇧「encode」「decode」は「セキュリティ」は考慮せず、通信ネットワーク上における「データの整合性」が担保されることが目的らしいですと。

逆に言うと、「セキュリティ」に影響しそうな情報については、「encode」「decode」で扱うのはNGってことになるんですかね。

ただ、「Encryption（暗号化）」や「Hashing（ハッシュ化）」で何かしら「encode」を利用しているような場合は、「セキュリティ」を考慮してることになるかと。

なので、「フロントエンド」と「サーバーサイド」で「encode」「decode」の対象とするデータやどんな変換方式を使うか、「セキュリティ」考慮する必要あるのかなどは認識を合わせる必要があるんですかね？

encode	decode
Base64	Base64
Base64 URL	Base64 URL
Hex	Hex

いまのところ、変換方式としては3つしか知らないけども...

毎度モヤモヤ感が半端ない...

今回はこのへんで。