バックナンバー読んでいる。

特集1 HTTP/3入門

QUICとHTTP/3 ムズイ。UDPの上に TCP のような信頼性だけでなく、暗号化も実装しているので複雑。HTTP/3 が、届いたパケットから処理する QUIC の利点を活かしていることは分かった。

特集2 いまどきNext.js

getServerSideProps からapi route を呼び出したらダメなのか。危うくやるところだった。

InferGetStaticPropsType も知らなかった。前に octokit試したとき、レスポンスの型が定義されていなくて困った経験があるので、これは便利そうだ。

swrとoctokit を組み合わせて使える、というのが分かったのは収穫。fetchだけではないと。OpenAPI Generatorで生成したクライアントも同じように swr と使えそうだ。

Next.js は v13 から app ディレクトリが導入されたので、ベストプラクティスはまた変わりそうだな。

特集3 実践 WAF

ModSecurity は modとあるので予想通り、nginxのモジュールだった。nginx に組み込んで、リバースプロキシとして動かすわけだ。

アクセス増えてくると、こいつがボトルネックになりそう。複数台立てて、DNSラウンドロビン、てな風に負荷分散が必要になるだろうか。

実際の製品では、SaaSを使うことになりそう。本特集では AWS WAF を紹介していたけど、AzureにもWAFはある。