[PHPcon2024]PHPでは気にならない​ Cookie管理の境界線​

350 Views

December 21, 24

スライド概要

profile-image
スライド一覧

test

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 2.15MB)

関連スライド

slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.3M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.1M
slide-thumbnail

最新の6.0で学ぶ!初めてのひとのためのSpring Security
java spring security
user-img tada 1M
slide-thumbnail

SQL滅ぶべし
user-img 株式会社ホクソエム 857.4K
slide-thumbnail

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】
ue5 cedec+kyushu ue-animation ue-optimize ue-bp ue-physics ue-sequencer
user-img エピック ゲームズ ジャパン 825K
slide-thumbnail

SPAセキュリティ超入門
security php javascript
user-img 徳丸 浩 806.8K
各ページのテキスト
1.

PHPでは気にならない Cookie管理の境界線 -SSRで直面するサーバーとクライアントの違い PHP Conference Japan 2024 © booost technolog ies Inc. - All -rights r eserrve © booost technolog ies Inc. All rights esed.rve d. Confidential 1

2.

目 次 1. このスライドで取り扱うこと 2. SSRチャレンジ前の心境 3. SSRチャレンジと苦しみ 4. SSRの躓きと学び 5. SSRの躓き「2つめ」と学び 6. SSRを取り巻く難しさから気づく 、PHPの優しさと、いいところ © booost technolog ies Inc. - All rights r ese rve d. Confidential 2

3.

簡単な自己紹介 © booost technolog ies Inc. - All rights r ese rve d. - Webエンジニア歴:10年ちょい - HN:ma_me(twitterも同じ) - 主な言語: - 所 属: Confidential 3 3

4.

1. このスライドで取り扱うこと © booost technolog ies Inc. - All rights r ese rve d. Confidential 4

5.

このスライドで取り扱うこと フロントエンド界隈から聞こえてくるいろんな レンダリング方式 · CSR(クライアントサイドレンダリング) · SSR(サーバーサイドレンダリング) ・・・etc © booost technolog ies Inc. - All rights r ese rve d. Confidential 5

6.

このスライドで取り扱うこと Q: SSR(サーバーサイドレンダリング)っていっても PHPも一緒のことをやっていない? 出力 © booost technolog ies Inc. - All rights r ese rve d. Confidential 6

7.

このスライドで取り扱うこと Q: SSR(サーバーサイドレンダリング)っていっても PHPも一緒のことをやっていない? アプリ制作を なぞりながら学びましょう 出力 © booost technolog ies Inc. - All rights r ese rve d. Confidential 7

8.

2. SSRチャレンジ前の心境 © booost technolog ies Inc. - All rights r ese rve d. Confidential 8

9.

アプリ制作 要件 アプリ概要 辞書検索APIを叩いて、単語を検索できるアプリ 機能概要 · ログイン不要 · ユーザーが再訪したときにも入力値を復元させたいので、 Cookieに入力値や検索結果を保存する © booost technolog ies Inc. - All rights r ese rve d. Confidential 9

10.
[beta] 
アプリ制作
index.php

ver

<?php
/** バックエンドのコード
// APIリクエスト処理
APIリクエスト処理~

*/

// Cookie保存
setcookie('input_value', ユーザー入力値, time() + 3600, '/’);
/** HTML出力パート */
<form method="POST">
<label for="input_value">Input Value:</label>
<input value=“<?php echo h($_COOKIE['input_value'] ?? ''); ?>">
<button type="submit">Submit</button>
</form>

© booost technolog ies Inc. - All rights r ese rve d.

Confidential

10
11.

アプリ制作 ver PHPだと簡単だし SSRでもチャレンジするか PHPもSSRしてるようなもんだし 簡単にイケるだろ © booost technolog ies Inc. - All rights r ese rve d. Confidential 11

12.

アプリ制作 ver PHPだと簡単だし SSRでもチャレンジするか 全然簡単じゃなかった PHPもSSRしてるようなもんだし 簡単にイケるだろ © booost technolog ies Inc. - All rights r ese rve d. Confidential 12

13.

3. SSRチャレンジと苦しみ © booost technolog ies Inc. - All rights r ese rve d. Confidential 13

14.

SSRチャレンジ・・・の前に 用語解説 コンポーネントとは - 画面の特定の部分を独立して設計・管理できる 「再利用可能な部品」的なもの ボタン - ひとつの機能やUI要素を表す単位として使われることが多い (例:ボタンやフォーム、ヘッダー、商品カードなど、) ヘッダー PHPだとUI特化のclass みたいなイメージ © booost technolog ies Inc. - All rights r ese rve d. Confidential 14

15.

いざ でSSRチャレンジ 使用フレームワーク SSRを扱ううえで一番メジャーな *SSRを扱う上での注意点・フローは大きく変わらない いざ SSRチャレンジ © booost technolog ies Inc. - All rights r ese rve d. Confidential 15

16.
[beta] 
アプリ制作
app
- index.ts

でSSR
export default function Home() {
// Cookieから値を取得して初期値に設定
const cookieValue = Cookies.get('input_value');
setInputValue(cookieValue);
// APIリクエストして、Cookieに値を保存
const handleSubmit = async (e) => {
e.preventDefault();
document.cookie = inputValue;
};
return (
<form onSubmit={handleSubmit}>
<label htmlFor="input_value">Input Value:</label>
<input type="text" value={inputValue}
onChange={(e) => setInputValue(e.target.value)}/>
<button type="submit">Submit</button>
</form>)}

© booost technolog ies Inc. - All rights r ese rve d.

Confidential

16
17.
[beta] 
アプリ制作
app
- index.ts

でSSR
export default function Home() {
// Cookieから値を取得して初期値に設定
const cookieValue = Cookies.get('input_value');
setInputValue(cookieValue);
// APIリクエストして、Cookieに値を保存
const handleSubmit = async (e) => {
e.preventDefault();
document.cookie = inputValue;
};

実行

return (
<form onSubmit={handleSubmit}>
<label htmlFor="input_value">Input Value:</label>
<input type="text" value={inputValue}
onChange={(e) => setInputValue(e.target.value)}/>
<button type="submit">Submit</button>
</form>)}
© booost technolog ies Inc. - All rights r ese rve d.

Confidential

17
18.

アプリ制作 でSSR ReferenceError: document is not defined のエラーがブラウザに… ブラウザで開いているのに、documentがない??? © booost technolog ies Inc. - All rights r ese rve d. Confidential 18

19.
[beta] 
アプリ制作
app
- index.ts

でSSR
export default function Home() {
// Cookieから値を取得して初期値に設定
const cookieValue = Cookies.get('input_value');
setInputValue(cookieValue);
// APIリクエストして、Cookieに値を保存
const handleSubmit = async (e) => {
e.preventDefault();

いるが???

document.cookie = inputValue;
};
return (
<form onSubmit={handleSubmit}>
<label htmlFor="input_value">Input Value:</label>
<input type="text" value={inputValue}
onChange={(e) => setInputValue(e.target.value)}/>
<button type="submit">Submit</button>
</form>)}
© booost technolog ies Inc. - All rights r ese rve d.

Confidential

19
20.

4. SSRの躓きと学び © booost technolog ies Inc. - All rights r ese rve d. Confidential 20

21.

SSRの躓きと学び 躓きパート - なんでdocumentがない扱い? - ブラウザからリクエストが飛んでいるはずなのに、 ブラウザにあるはずのdocumentがない??? © booost technolog ies Inc. - All rights r ese rve d. Confidential 21

22.

SSRの躓きと学び 学びパート SSR (サーバーサイドJS)でHTMLを書き出す - サーバー内で完結するものだけ処理する - ブラウザは存在しないし documentやcookieも何処にもない © booost technolog ies Inc. - All rights r ese rve d. Confidential 22

23.

SSRのエラーの振り返り ReferenceError: document is not defined のエラーがブラウザに… ブラウザで開いているのに、documentがない??? ↑ SSRの時はブラウザは存在していないので、当たり前 © booost technolog ies Inc. - All rights r ese rve d. Confidential 23

24.
[beta] 
PHPの話
<?php
/** HTML出力パート */
<form method="POST">

<input value=“<?php echo
h($_COOKIE['input_value'] ?? ''); ?>">
</form>

なんでPHPは
同じエラーが出ない?
© booost technolog ies Inc. - All rights r ese rve d.

Confidential

24
25.

PHPの話 何故PHPはうまくいくのか A:PHPは開発者がブラウザの有無を 気にしないでいい作りになっている © booost technolog ies Inc. - All rights r ese rve d. Confidential 25

26.

PHPの話 cookieの送受信フロー PHPの大まかなCookieのフロー 1. PHPはリクエストを受け取る 2. cookieをHTTPヘッダーに詰 めて返す HTTP通信ベースなので ブラウザの有無は関係ない © booost technolog ies Inc. - All rights r ese rve d. Confidential 26

27.

SSR(Next.js) 同じようにできないか? 通信方式は同じHTTP HTTP通信ベースのcookieを 扱う方法があるのでは? 交換 © booost technolog ies Inc. - All rights r ese rve d. Confidential 27

28.

SSR(Next.js) 同じようにできないか? あった! © booost technolog ies Inc. - All rights r ese rve d. Confidential 28

29.
[beta] 
アプリ制作
app(SSR側)
- index.ts
front(CSR側)
- main.ts(New)

でSSR
SSR:index.ts

export async function getServerSideProps(context) {
const parsedCookies = cookie.parse(context.req.headers.cookie);
return { props: {} }
}

SSRから
cookieを渡す

CSR:main.ts

export default function main({repo}) {
return (
<main><p>{repo.cookieの値}</p></main>
)}
© booost technolog ies Inc. - All rights r ese rve d.

Confidential

29
30.

アプリ制作 でSSR 軽く詰まったけれど 何とかなるわ © booost technolog ies Inc. - All rights r ese rve d. Confidential 30

31.

アプリ制作 でSSR 軽く詰まったけれど 何とかなるわ 何とかならなかった © booost technolog ies Inc. - All rights r ese rve d. Confidential 31

32.

5. SSRの躓き「2つめ」と学び © booost technolog ies Inc. - All rights r ese rve d. Confidential 32

33.

新しい登場人物 CSRの紹介 SSR:ブラウザはない。documentもない。 app(SSR側) - index.ts front(CSR側) - main.ts(New) でレンダリング CSR:クライアントサイドレンダリング クライアント(ブラウザ)側で JSを を使って HTMLを書き出す ブラウザ、document、cookieがある 動的なUI構築をしたい場合はこっちを使う © booost technolog ies Inc. - All rights r ese rve d. Confidential 33

34.

SSRとCSRの併用と新しい問題 躓きパート - なんで画面全体じゃなくて、 「1」 → 「123456789」 のように部分的に値が変わる? - そもそも「 123456789 」の値は何処から来た??? © booost technolog ies Inc. - All rights r ese rve d. Confidential 35

35.

SSRとCSRの併用と新しい問題 学びパート SSR→CSRと併用する場合 2回のHTMLのレンダリング過程で 参照するCookieが違う R:サーバーサイド レンダリング SS ハイドレーション(時間の都合で省略…) R:クライアントサイド レンダリング CS © booost technolog ies Inc. - All rights r ese rve d. Confidential 36

36.

別に2回参照されるCookie 1回目:SSR サーバー側で でHTML出力 1 <input value=“サーバーのcookie”> 渡す 2回目:CSR ブラウザ側で でHTML出力 123456789 <input value=“ブラウザのcookie”> © booost technolog ies Inc. - All rights r ese rve d. Confidential 37

37.

別に2回参照されるCookie 1回目:SSR サーバー側で でHTML出力 1 <input value=“サーバーのcookie”> 渡す 参照タイミングが違うので 見てるcookieの値が違う… 2回目:CSR ブラウザ側で でHTML出力 123456789 <input value=“ブラウザのcookie”> © booost technolog ies Inc. - All rights r ese rve d. Confidential 38

38.

解決策 Cookieの管理をどちらかに寄せるのがベター 両方で扱わない。 SSR サーバー側 CSR ブラウザ側 © booost technolog ies Inc. - All rights r ese rve d. Confidential 39

39.

いったん解決するも、続く苦しみ ただどちらかに寄せるか決めた後でも また別の苦しみがあるのが辛い…​ それはまた別の話… © booost technolog ies Inc. - All rights r ese rve d. Confidential 40

40.

6. SSRを取り巻く難しさから気づく PHPの優しさと、いいところ © booost technolog ies Inc. - All rights r ese rve d. Confidential 41

41.

PHPのcookieの扱い なんでPHPで同じこと が起こらないの? © booost technolog ies Inc. - All rights r ese rve d. Confidential 42

42.
[beta] 
PHPのcookieの扱い
A:スーパーグローバル変数
$_COOKIEを使えば大丈夫!
勝手にうまいことしてくれるよ!!
<?php
/** HTML出力パート */
<form method="POST">

<input value=“<?php echo
h($_COOKIE['input_value'] ?? ''); ?>">
</form>

© booost technolog ies Inc. - All rights r ese rve d.

Confidential

43
43.

PHPのいいところ 難しいことは こっちでやっとくから、 コード書いて渡して © booost technolog ies Inc. - All rights r ese rve d. Confidential 44

44.

PHPのいいところ 難しいことをたくさん 引き受けてくれて ありがとうPHP! ええんやで © booost technolog ies Inc. - All rights r ese rve d. Confidential 45

45.

に代表されるSSRを扱うFW とにかく把握しないといけないことが多い SSRだけ把握しておけば大丈夫、の気持ちで挑むとすぐバグる - SSR・CSRの対応範囲 - ハイドレーションのタイミング - コンポーネントのレンダリングタイミング - データのスコープ - どこに置いたデータを信頼するデータストアとするか etc… © booost technolog ies Inc. - All rights r ese rve d. Confidential 46

46.

などのSSRを扱うFWの人気の要因 PHPはこんなに簡単なのに、 開発者はなぜ他の言語、フレームワークに向かうのか… 悪い言い方をすると、 P は 過保護 パフォーマンス改善時に、手を出せない部分が多い。 © booost technolog ies Inc. - All rights r ese rve d. Confidential 47

47.

に代表されるSSRを扱うFWの人気 などのSSR対応フレームワークの魅力 開発者の手が届かなかった 細かい部分まで手を入れら れる 限界のパフォーマンスチューニングが可能 例: 媒体の性能が低い BtoC向けのモバイルアプリケーション © booost technolog ies Inc. - All rights r ese rve d. Confidential 48

48.

最初の問いの解答 Q: SSR(サーバーサイドレンダリング)っていっても PHPも一緒のことをやっていない? 出力 © booost technolog ies Inc. - All rights r ese rve d. Confidential 49

49.

最初の問いの解答 Q: SSR(サーバーサイドレンダリング)っていっても PHPも一緒のことをやっていない? A:HTMLをサーバーでレンダリング、という点は一緒 ただこの感覚だけで挑むと大変つらい が隠してくれていたフローへの理解 +JS、ブラウザ諸々の知識も要求される © booost technolog ies Inc. - All rights r ese rve d. Confidential 50

50.

どっちを選べばいいのか 要はバランス たださくっとWebアプリを作りたいなら は最強! © booost technolog ies Inc. - All rights r ese rve d. Confidential 51

51.

ご清聴 ありがとうございました © booost technolog ies Inc. - All rights r ese rve d. Confidential 52

52.

会社紹介 © booost technolog ies Inc. - All rights r ese rve d. Confidential 53

53.

booost technologies Together, we create a Sustainable NET-ZERO future. 私たちは、人類史上最大の課題である「気候変動 / 持続可能性」 の解決に挑み、 NET-ZERO、Sustainabilityリーダーの SX.GX を加速させるTechnology パートナーです。 © booost technolog ies Inc. - All rights r ese rve d. Confidential 54

54.

© booost technolog ies Inc. - All rights r ese rve d. Confidential 55

55.

© booost technolog ies Inc. - All rights r ese rve d. Confidential 56

56.

求人情報 https://booost-tech.com/recruit © booost technolog ies Inc. - All rights r ese rve d. Confidential 57

57.

Follow us Facebook -ロ アプ の 最 【 】 新 ゴ リ 村 アイコ ンをフ リ ーダ ウンロードす る方法 -W 大antedly 坪新平 のプロフ ィ ール https://booost-tech.com/ https://booost-tech.com/ Thank you. Contact information: booost NET-ZERO / Sustainability © booost technolog ies Inc. - All -rights r eserrve © booost technolog ies Inc. All rights esed.rve d. Confidential 58