システム開発 GitLabでIssueとコミットを連携する実務運用とCI/CD統合の手引き
GitLabを活用したチーム開発で、Issueとコミット、マージリクエスト(MR)の連携に悩んでいませんか? チケット番号のないコミットが混在している MRにIssueが紐づいておらず目的が不明 コミットメッセージのルールがメンバーごとにバ...
システム開発
システム開発 
システム開発 Gitのsquashとは?コミット履歴を整理する基本操作と活用事例
Gitで「細かいコミットが多すぎて見づらい」「PR前に履歴を整理したい」と悩んだことはありませんか?この記事では、コミットを1つにまとめるsquashの基本操作から活用シーン、注意点までを初心者にもわかりやすく解説します。実際の開発フローに...
システム開発 C# MVCで外部APIにアクセスする基本と実装手順
✍️ リード文外部APIとの連携は、現代のWebアプリケーション開発において欠かせません。特にC#とASP.NET MVC環境では、HttpClientを用いた非同期処理の設計が重要です。本記事では、C#とMVCを活用して外部APIへアクセ...
システム開発 C# MVC5でWeb APIを構築する:基本構成と簡易トークン認証の導入
MVC5で構築したWeb API、誰でもアクセスできてしまっては困りますよね。この記事では、MVC5(.NET Framework)環境で最小限のコーディングで実装できる「簡易トークン認証」によるAPI保護方法をご紹介します。既存システムに...
システム開発 ValidationMessageForとValidationMessageの違いを整理
「ValidationMessageForとValidationMessage、どう使い分けるの?」「なんとなく使っているけど、違いをちゃんと理解していないかも…」ASP.NET MVCやRazor Pagesを使ったフォーム開発において、...
システム開発 バリデーション実装の種類と使い分け【C# MVC】
「DataAnnotations だけで十分なのか?」「ModelState はどこでエラー追加すべき?」「複雑な入力チェックはどこで処理する?」ASP.NET Core MVCでバリデーションを実装する際、このような疑問に直面する開発者は...
システム開発 クリックジャッキングの仕組みと対策ガイド
「そのボタン、本当に押しても大丈夫ですか?」一見普通のWebページ。しかし、背後であなたの意思に反して「送金」や「設定変更」が行われていたら…?本記事では、Webの安全性を脅かすクリックジャッキングの仕組みと、それを防ぐための具体的な対策を...
システム開発 JavaScriptのlet再入門:なぜvarより適しているのか
JavaScriptで変数を宣言する際、あなたは今もvarを使っていませんか?ES6以降登場したletは、一見単純な構文変更のように見えますが、スコープ管理や再代入性、バグ回避など、実務に大きな影響を与える重要な構文です。この記事では、le...
システム開発 CSRF(クロスサイトリクエストフォージェリ)の基本と実践的な理解
ログイン中のユーザーが意図しない操作を実行させられる「CSRF(クロスサイトリクエストフォージェリ)」は、Webアプリケーションにおいて見落としがちな脆弱性のひとつです。特にセッション管理やAPI連携が関わる場面では、意識的な対策が欠かせま...
システム開発 クロスオリジン制限とCORSの基本と対処法
「フロントからAPIを叩いたらCORSエラーが出る」「iframeで別ドメインの内容が読めない」──そんな経験はありませんか?本記事では、Web開発において頻出する「クロスオリジン制限(Same-Origin Policy)」の基本概念と、...