バックナンバー読んでいる。
特集1 HTTP/3入門
QUICとHTTP/3 ムズイ。UDPの上に TCP のような信頼性だけでなく、暗号化も実装しているので複雑。HTTP/3 が、届いたパケットから処理する QUIC の利点を活かしていることは分かった。
特集2 いまどきNext.js
getServerSideProps からapi route を呼び出したらダメなのか。危うくやるところだった。
InferGetStaticPropsType も知らなかった。前に octokit試したとき、レスポンスの型が定義されていなくて困った経験があるので、これは便利そうだ。
swrとoctokit を組み合わせて使える、というのが分かったのは収穫。fetchだけではないと。OpenAPI Generatorで生成したクライアントも同じように swr と使えそうだ。
Next.js は v13 から app ディレクトリが導入されたので、ベストプラクティスはまた変わりそうだな。
特集3 実践 WAF
ModSecurity は modとあるので予想通り、nginxのモジュールだった。nginx に組み込んで、リバースプロキシとして動かすわけだ。
アクセス増えてくると、こいつがボトルネックになりそう。複数台立てて、DNSラウンドロビン、てな風に負荷分散が必要になるだろうか。
実際の製品では、SaaSを使うことになりそう。本特集では AWS WAF を紹介していたけど、AzureにもWAFはある。