Name: Node.js + Express + MySQL で作る 安全な Webアプリケーション 実践講座
Rating: 4.4 (343 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created by津郷晶也, Growcite, Inc.

Last updated 1/2026

Japanese

What you'll learn

Node + MySQL を使った安全なWebアプリケーションの実装方法が学べる
設計を踏まえてどう実装していくかが学べる
必要なセキュリティまわりの知識/実装が学べる
開発だけでなくビルド手法まで学べる
トランザクション処理、排他制御が学べる

Course content

25 sections • 130 lectures • 14h 29m total length

イントロダクション2:43
本コースを学習いただくことで身につくこと、コースの特徴について解説します。
講座概要3:29
本講座で学習する内容について、セクションごとに概要を解説します。
添付リソースの一括ダウンロード1:02
添付リソースを一括ダウンロードする方法についてご紹介します。

Node.js & npm インストール6:18
Windows環境に Node.js および npm をインストールする方法を学びます。
yarn インストール2:13
パッケージマネージャー yarn のインストール方法および使い方を学びます。
[お知らせ] yarn がうまく動かない場合0:16
yarn がうまく動作しない場合の対応方法いついて解説します。
Visual Studio Code インストール5:25
Windows環境に Visual Studio Code をインストールする方法および設定しておくとよい初期設定について学びます。
（おまけ）Fiddler インストール4:13
Windows環境で通信キャプチャを行えるツール Fiddler Clasic をインストールする方法を学びます。

Hello World (1)5:36
コンソールに「Hello World」を表示するプログラム作成を通じて、Visual Studio Code や Node.js の基本的な操作について学びます。
Visual Studio Code でデバッグずる方法6:27
今後開発を進めていくにあたり必須となる「デバッグ」の方法について学習します。
リクエストレスポンス2:30
Webアプリケーションの基本といえる「リクエスト/レスポンス」の中身（内容や構成）について学習します。

作成するWebアプリケーション概要2:32
本講座で作成するWebアプリケーションは「飲食店の口コミサービス（tastylog）」です。
どのような完成イメージなのか完成したアプリを見ながら確認していきます。
システム構成1:09
本講座で開発するアプリケーションの構成は「Node.js + MySQL」です。
構成の概要について確認します。
画面フロー/画面定義3:57
本講座で作成する画面について「画面フロー」と「画面設計」を確認します。
テーブル定義5:52
本講座で扱うデータについて、「概念データモデル」および「テーブル定義」を元に確認していきます。
また、テーブル設計時に気を付けておきたいポイントについても学習します。

環境変数の利用2:57
Webアプリケーションをリリースする際、接続情報などは環境変数で与えます。
本レクチャーでは、Node.jsで環境変数を利用する方法について学習します。
プロジェクトの骨組みを作ろう9:29
「tastylog」プロジェクトのひな型を作成します。
フォルダ作成、package.json作成、.gitignore作成、環境変数ファイル作成、デバッグ構成を行います。

静的解析とは4:08
プログラムを実行せず、ソースコードの不備を検出するツールが「静的解析ツール」です。
本レクチャーでは Node.js でよく利用される静的解析ツールについてご紹介いたします。
Visual Studio Code プラグインインストール1:33
静的解析を便利に利用できるようにするための Visual Studio Code プラグインをインストールします。
静的解析の仕組みを入れよう4:14
プロジェクトに静的解析が行われるような仕組みを入れていきます。
静的解析のルールを設定しよう5:58
プロジェクトに適用する静的解析ルールを設定します。
本レクチャーではルールの探し方を学んだうえで、以下のルール作成を行います。
インデント
文字の囲み
セミコロン
未使用変数
console

Expressとは5:21
Express.js とはどのような機能があるのか、何ができて何ができないのか、について学習します。
Hello World (2)4:01
Node.js + Express を使った構成で基本となる「Hello World」を表示するプログラムを作成します。
基本構成の作成を通して Node.js + Express の使い方について学びます。
ミドルウェア3:10
Expressで利用されるミドルウェアとはどのようなものなのか、どのように定義、利用するのか、について学習します。
ルーティング4:22
Expressを使ったURLルーティング方法について学習します。
パスパラメーター4:58
サーバーサイドへデータを渡す方法の１つ「パスパラメータ」を利用したデータの渡し方を学習します。
クエリパラメーター1:10
サーバーサイドへデータを渡す方法の１つ「クエリパラメータ」を利用したデータの渡し方を学習します。

テンプレートエンジンとは2:19
Expressを使ってWebページを返す際に利用する「テンプレート」の仕組みについて学習します。
Visual Studio Code プラグインインストール1:35
本プロジェクトで利用するテンプレートエンジン「ejs」向けのプラグインをインストールします。
EJSの基本構文2:52
EJSを利用する際に知っておきたい以下の基本構文について学習します。
値出力（エスケープ）
値出力（アンエスケープ）
コード実行
コメント
XSS対策3:56
HTMLを返却する際に注意したいXSS（クロスサイトスクリプティング）脆弱性について、概要と対策を学習します。
Hello World （３）6:49
Node.js + Express に加えてテンプレートエンジンを使った「Hello World」を表示するプログラムを作成します。
このプログラム作成を通して基本的なテンプレートエンジンの使い方を学習します。
[コラム] Emmet とは0:49

Webアプリケーションにおけるコンテンツの種類1:17
Webアプリケーションにおけるコンテンツには「静的コンテンツ」と「動的コンテンツ」があります。
それぞれどのようなものなのか、について学習します。
静的コンテンツ配信5:27
Node.js + Express を使って静的コンテンツを配信する実装を行います。
favicon配信4:16
faviconとは何なのかを学習し、faviconを配信する実装方法について学習します。

トップページを作ろう4:03
誰でもアクセスできるトップページをここから作成していきます。
本レクチャーではページのパーツ分割方法を確認し、作成にあたっての大まかな進め方を確認します。
トップページを作ろう（メタ情報）2:48
HTMLページで共通的に利用される「メタ情報」部分の作成を行います。
トップページを作ろう（スタイルシート）6:02
HTMLページで共通的に利用される「スタイルシート」部分の作成を行います。
トップページを作ろう（スクリプト）6:21
HTMLページで共通的に利用される「JavaScript」部分の作成を行います。
トップページを作ろう（ナビゲーション）5:45
HTMLページの共通パーツ「ヘッダー」部分の作成を行います。
トップページを作ろう（フッター）3:22
HTMLページの共通パーツ「フッター」部分の作成を行います。
トップページを作ろう（メインコンテンツ）7:24
これまでに作成した共通パーツを利用し、メインコンテンツを作成します。
サーバーサイド情報の隠蔽5:22
サーバーサイド情報が漏洩することによる危険性とその対策について学習します。

Requirements

PCの基本的な操作ができる
JavaScriptを使ったコーディングができる
Webアプリケーションの大まかな仕組みは知っている

Description

Webアプリケーション開発、なんとなく実装していませんか？

個人情報の流出やプライバシーポリシーの規約と異なる利用など…「安全な」Webアプリケーション開発が昨今は求められています。

本講座では「安全なWebアプリケーション開発」を行うために何を知り、どのように対策していくのか、Node.js＋MySQLの構成で具体的なケーススタディを通して学んでいきます。

また、本講座で作成したWebアプリケーション構成は別講座「AWSで作るWebアプリケーション実践講座」を参考にデプロイ/リリースすることができます。

【概要】

・環境構築

・はじめての開発

・作成するWebアプリケーション

・プロジェクト新規作成

・静的解析の組み込み

・Node.js + Express （ミドルウェア、ルーティング）

・Node.js + Express （テンプレートエンジン（１））

・静的ファイルの配信

・トップページの作成

・ログ出力の作成

・データベースの準備

・データベースへの接続（１）

・Node.js + Express（テンプレートエンジン（２））

・詳細画面の作成

・検索画面の作成

・データベースへの接続（２）

・登録画面の作成

・ログイン/ログアウトの作成

・データ利活用と個人情報保護

・カスタムヘッダーの作成

・カスタムエラーページの作成

・グレースフルシャットダウン

・タスクランナー

【謝辞】

今回も同僚の力を借りて作成することになりました。本コース作成にあたり実務上の知見や講座内容に対するフィードバックをしてくれた古澤魁さんには大変感謝しています。

【免責事項】

本講座には日本国内の法律、EU圏の法律に関する内容が含まれています。

本講座のコンテンツや情報はできる限り正確な情報になるよう努めておりますが、誤情報の混入、情報の陳腐化により不正確になる場合があります。

本講座の情報に基づいて被ったいかなる損害について、一切の責任を負うものではございませんのであらかじめご了承ください。

【更新履歴】

v1.0.2　2022/02/07　「yarnが動作しない場合」について補足レクチャーを追加
v1.0.1　2021/11/27　「トランザクションの利用（動作確認）」レクチャー添付のソースコードを修正
v1.0.0　2021/08/13　初版リリース

Who this course is for:

SIerで働く新入社員から若手社員、中堅社員のプログラマですぐにでも Node を使ったアプリケーション開発ができるようになりたい人。
メーカー、サービスプロバイダーで働く若手、中堅技術者で Node を使った開発がどのようなものか学びたい人。
JavaScript 、 Node を学んだが実践的な開発をやったことがない、やってみたい
Webアプリケーション開発で注意すべきことが何か知りたい

What you'll learn

Explore related topics

Course content

はじめに3 lectures • 7min

環境構築5 lectures • 18min

はじめての開発3 lectures • 15min

作成するWebアプリケーション4 lectures • 14min

プロジェクト新規作成2 lectures • 12min

静的解析の組み込み4 lectures • 16min

Node.js + Express （ミドルウェア、ルーティング）6 lectures • 23min

Node.js + Express （テンプレートエンジン）6 lectures • 18min

静的ファイルの配信3 lectures • 11min

トップページの作成8 lectures • 41min

Requirements

Description

Who this course is for: