HEIFの普及率を考えると、現時点アップロードさせない方が一番いいと思います。まず`input`にfile typeで制御しましょう。しかし、これだけでは拡張子が間違ったパターンを防げません。万全の対策として、アップロードされたファイルが本物のイメージファイルのことをチェックする必要があります。チェックする方法が2つあります。クライアント側でイメージファイルをリサイズしようとしたら、`Image` objectに読み込めるかどうかでチェックすればいいでしょう。それ以外の場合は、まめにファイルヘッダーの数バイトを読み込んで、Image Type Patternでチェックしたほうが早いでしょう。
投稿数 74 件(31 ~ 40件目)

多言語のGatsbyJSサイトにAlgoliaで全文検索を導入しましょう
ブログとドキュメントサイトといえば、GatsbyJSが有力な候補者となるでしょう。レンダリングのスピードがかなり早く、プラグインの数が多くSEO対策も簡単にできます。ドキュメントがかなりわかりやすく、学習コストが低いと言えるでしょう。ReactJSのオフィシャルサイト https…

arm64のEC2に.Net Coreをインストール
Intelより安いArmが搭載されたインスタンスを使えば、コスパフォが向上できるでしょう。ただいまArm64サポートしているOSがそれほど多くないですが、Ubuntu18以降、またAmazon Linux2であれば動きます。そのシステムに、.Net Coreで開発したプロジェクトをデプロイするため、Dockerのほうが一段上なんですが、今日はOSの直下に.Net Coreをグローバル的にインストールする方法を紹介します。

TypeScriptをコマンドラインで実行する
1つのTypeScriptファイルのみを実行するために、package.json+node_modulesの組み合わせは少々煩雑でしょう。今日いくつかコマンドラインでTypeScriptファイルを実装できる方法をまとめてみます。 npx ts-node に依存します。8.…

プライベートサブネット中のインスタンスをエージェント転送でSSH
ウェブアプリのインスタンスをパブリックサブネットに、DBインスタンスをプライベートサブネットに(節約モードでAWS RDS利用せず)置くのがセキュリティ基本対策とも言えるでしょう。 プライベートサブネットに置いてあるDB…

コストコオンラインの商品価格変動チェックのバッチを作ってみた
コストコオンラインしか売っていない商品(エコバックスという掃除ロボット)を購入したいんですが、やっはり値引きするとき買うのが楽しいですね。しかし、コストコオンラインに価格変動で知らせる機能がないので、今回はe2e…