日本のフロントエンドエンジニア Jxck が運営する技術ブログ。ブラウザ仕様や Web 標準、HTTP、Cookie、圧縮やキャッシュ戦略、Dialog や Popover などの最新 API まで、実験と検証に基づく詳しい解説が読めます。実装上の落とし穴やベストプラクティスをコードと計測結果で示すのが特徴です。 Jxck 本人のポートフォリオサイト jxck.io からは、研究用の Labs、登壇スライド、著書、ポッドキャスト mozaic.fm へのリンクも公開されています。コミュニティ向けの企画や試験問題の公開など、学習リソースとしての役割も大きい技術ブログです。
246 記事 from this blog
WebTransportとWebCodecsの提案を基に、Webゲーム開発における通信とメディア処理の現状と将来性を考察。
JavaScriptのNullish Coalescing(??)とOptional Chaining(?.)演算子について、null/undefinedの扱いを改善する方法を解説します。
Display LockingとAsync DOMによるDOMレンダリングの最適化手法について解説。Chromeでの実装状況や既存の課題を説明。
Webのリンクping属性を例に、技術仕様とプライバシーのバランスをどう合意形成するか、そのエコシステムのプロセスを解説。
JavaScriptのPrivate Class Fieldの仕様と構文、導入によるクラス設計の変化について解説します。
Trusted TypesによるDOM操作の安全性向上について解説。文字列を型で検証し、XSS脆弱性を防止する仕組みを説明。
Cache DigestとHTTP/2 Server Pushの現状と課題について解説。標準化の停滞と代替技術を考察。
WebPackagingのSigned HTTP Exchangesについて解説。コンテンツ署名によりオリジンと配信元を分離する仕組みとAMPなどでの活用事例を紹介。
Cookieのセキュリティ問題とSameSite Cookieによる根本的解決策について解説。CSRF攻撃の仕組みと対策を詳しく説明。
HTTPのReferrer-Policyヘッダーを使用して、ブラウザのリファラー送信動作を制御し、情報漏洩を防ぐ方法について解説します。
2019年1月13日に開催される、Web技術の現在と未来について議論する無料カンファレンスの告知。アクセシビリティ、パフォーマンス、セキュリティなど多様なテーマを扱います。
Element.toggleAttributeの提案と実装状況について解説。Boolean属性を直感的に操作する新しいWeb API。
2018年版のMonthly Web作成方法。Web技術の月次動向をまとめるPodcastの仕組みと、主要ブラウザ・仕様の追跡方法を解説。
Web Authentication API と FIDO U2F (YubiKey) を使用したパスワードレス認証の実装方法について、登録と認証のフローをコード付きで解説します。
Web標準におけるHigh Level APIの標準化指針と、Layered APIsによるポリフィルとネイティブ実装の移行手法について解説します。
Linuxのpts疑似端末を使用して、コマンド出力を別のシェルセッションにリダイレクトする方法を解説。tmuxでの実用的な活用例も紹介。
Certificate Transparencyの仕組みと、HPKPからExpect-CTへの移行について解説。HTTPSのセキュリティを強化する技術的アプローチを説明。
Feature Policy APIの概要と、権限移譲・機能制限の仕組みをCSPやiframe sandboxと比較しながら解説。
