Expressを使い始めるためにひな形を作成するexpress-generatorが、Express4に対応してたので とりあえずそれを使って試すのがよさそう。本来なら npm install -g express-generator ですが、まだnpmにはExpress4向けのものは上がっていないので、githubから…

値の妥当性チェックはどこでやるべきなのかの話 Webアプリケーションに限った話ではありませんが、特にWebアプリケーションを作っているとき、 ユーザから受け取った値のバリデーションは必ずどこかで行わなければなりません。例えばJavaでモデルを作るとき…

0.5 MongoDB injection 前回の記事でNode.js+MongoDBなら普通は脆弱性出ないから気にしなくていいですよね、等と書いたのですが、 僕自身が今までフツーに脆弱なコードを書いていました・・・。まずはその話から。 概要 Node.js+MongoDBでMongoDBのドライバ…

前置き 会社で1ヶ月ほど技術研修を受けましたので、その整理をするつもりで記事を書き始めましたが、 文にしようとすると自分の分かっていないところが諸々出てくるため、結局深彫りして調べる必要があり、結果書くのに要する時間も文量も予定の4倍くらいに…

紹介までしといてまだセットアップもしてなかったのかよっていうツッコミはおいといて。簡単に紹介し直すと、Node.jsのアプリの定番フレームワークとしてExpressがあり、またWebSocketを主に使った双方向通信ができるのがSocket.IOで、 この2つを合わせて使…