実はこのブログにはログイン機能がついている。
今は投稿者(すなわち私)しか使わないので普段は隠してある。
コメント投稿機能を実装したらオープンにしようかなと思っている。
というのも、コメント投稿をユーザーのみに絞ろうかなと考えているためだ。
そこでユーザーのセッション管理が必要なのだけど、今はサーバーでオンメモリに実装している。
Redisの実装もしたのだけど、AWSでRedisコンテナにせよElastic Cacheみたいなのを使うにせよ、お金がかかる割に自分でログインしたら一緒ということに気づいてしまったからだ。
とはいえ、自分以外もログインするようになった上に、CSRFトークンも管理する必要がある将来においては再考の余地があるかもしれない。
ブログにコメント投稿欄をつけたいのだけど、 CSRF トークンの実装が立ちはだかっている。
このサイトで CSRF されて何があるのというと何もないかもしれないが、日々怯えて暮らすよりは気分がいい。
ところが、このブログのバックエンド実装に使っている ktor にはいい感じの CSRF 対策機能がない。
今どきのフルスタックフレームワークだと当たり前についていると思うが、ないものは仕方ない。
そもそも、このあたりの勉強もできるというところで薄いフレームワークを使っているのだしね。
高校のころは、帰りの電車でよく携帯電話(スマホではなく)をポチポチしてブログを書いていたものだった。
ということを思い出したのも、今退社して電車からポチポチ書いているから。
今は週一で出社していて、しかもこのブログを新しく作ったのでこんなことをまたできるようになった。
前のブログでも、記事を書くアプリはあったのでできたはできたけど、気分的な問題かなあ。
勝手にstylelintがあたってると思い込んでいたけど、nextのデフォルトでは全くあたっていなかった。
lint-staged で修正されるようにした。
またひとつ快適になった。
このブログ、ヘッダーが示すとおりテーマカラーが暗い。
ダークモードで見てもらう方が、自分が作りたかったイメージに近いものだ。
(さらに昔に遡ると、高校の時に書いてたブログもこんな感じの色合いだった)
favicon もこれをベースに作っている。
ただ、Atom feedとかOGPにつけるような画像も欲しいなと思い始めている。
そして、それには明るめの画像が適している気がするのでまた新しく考えないといけない。