Gin, Vue.js, MySQLによるToDoアプリ
Web APIを介してマイクロサービス間を疎結合に連携させ、セッションを用いた認証機能やXSS・CSRF対策を実装
- XSS対策:Set-CookieヘッダにHttpOnly属性を付与し、JavaScriptからのクッキーへのアクセスを禁止
- CSRF対策:Set-CookieヘッダにSameSite属性のStrictを付与し、異なるドメインにあるホストとのクッキーの送受信を禁止
Docker環境上で以下3つに対応したコンテナを用意し、docker-composeでスタック
- フロントエンド:Vuetify(Vue.js)
- バックエンド:Gin(Go)
- データベース:MySQL
・タスク一覧画面
・タスク作成画面
起動:
docker-compose up -d --build
停止:
docker-compose down