You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ついにRails 4がリリースされたので軽く触ってみたら、3.xから変わったところを見つけたので共有。まだ日本語の情報は見当たらなかった。 APIを試しに作ってみようと思いcurlでPOSTリクエストを送ろうとしたら以下のようなエラーが。 $ curl -X POST -d "name='hoge'" http://localhost:3000/bikes Can't verify CSRF token authenticity Completed 422 Unprocessable Entity in 1ms ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): ...
Rails3でCSRF対策としてApplicationControllerにデフォルト指定されるprotect_from_forgeryですが、実際のところ何をやっているのかわからなかったのでコードリーディングしてみたメモ。 環境 Mac OS X 10.8.2 ruby-1.9.3-p125 rails-3.2.9 処理の流れ 0. ApplicationControllerに下記の指定がされているところから始まる class ApplicationController < ActionController::Base protect_from_forgery end 1. まずprepend_before_filterでverify_authenticity_tokenをbefore_filter郡に突っ込む # File actionpack/lib/action_controlle
本日、はてラボに新しいサービス「大チェッカー」をリリースしました。 https://daichkr.hatelabo.jp/ 大チェッカーで好きなものをチェックしよう 大チェッカーは、みんなで作るアンテナサービスです。 アンテナを作って、チェックしたいページを登録すると、大チェッカーがどんどんチェックしてくれます。 みんなで編集できるので、あなたの知らない良いページと出会えるかもしれません。 大チェッカーの使い方 1. アンテナを作ろう はてなIDでログインすると、アンテナを作れます。 アンテナの編集モードには、「みんなで編集」と、「ひとりで編集」の2つのモードがあります。 みんなで編集 誰でもページを追加できます。テーマを決めてページを集めたいときには、こちらをお使いください。 ひとりで編集 あなただけが編集できます。テーマを問わず、自分の興味のあるページをチェックしたい、というときには
気づかなかったけど、これ5.7.2から入ってたのか。 フツーに扱うDATETIME型(やその親戚)は time_zone 変数に支配されるけど、ログに出力される時刻は log_timestamps 変数に支配される。 この変数の取りうる値は UTC または SYSTEM で、暗黙のデフォルトはUTC 。。 mysql57> SELECT @@version; +---------------+ | @@version | +---------------+ | 5.7.5-m15-log | +---------------+ 1 row in set (0.00 sec) mysql57> SHOW GLOBAL VARIABLES LIKE '%time_zone'; -- タイムゾーンはフツーにJST +------------------+--------+ | Variable_
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
古き良きインターネットアプリケーションであるマウスストーカー*1をリアクティブプログラミングの技術を活用して実装してみるという取り組みをしましたのでご紹介します。リアクティブプログラミングというと主語が大きめですが、ここではbacon.jsを使ってるくらいの意味です。 できたもの まずは完成したマウスストーカーを紹介します。チェーンのように連なった星がマウスカーソルの軌跡を辿ってついてきます。工夫してうごかすとなかなか綺麗です。下のボタンを押すと実際にこの画面でマウスストーカーを有効にすることができます(requestAnimationFrameに対応したPCブラウザのみ)。いろいろ動かして遊んでみてください。 このページでマウスストーカーを有効にする 実装 このマウスストーカーがどのように実装されているか紹介します。ソースコードはGitHubに公開していますので、適宜ご参照ください。手元
Railsはprotect_from_forgeryって書くだけでCSRF対策が有効になってマジ便利なわけだけど、セッションで認証するんじゃなくてiOSから呼ぶAPIとかでトークン使って認証する場合はCSRFの対策いらないので無効にしたい。 その場合は protect_from_forgery with: :null_session ってすればいいらしい。これはCSRF Tokenが一致しなかった場合に例外を投げるんじゃなくてセッションを空にするという動作になる。 ちなみにprotect_from_forgeryのデフォルトは:null_sessionなので protect_from_forgery でもよさそう(Rails 4.0.0現在) ただし最初は以下のようになってるので明示的に変更する必要はある。 class ApplicationController < ActionContr
この文書は「Hypertext Transfer Protocol version 2 (draft-ietf-httpbis-http2-14)」の日本語訳です。 原文の最新版 は、この日本語訳が参照した版から更新されている可能性があります。 原文はドラフト版であり、HTTP/2 は現在策定中の仕様であることに十分注意してください。 この日本語訳は参考情報であり、正式な文書ではないことにも注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 公開日: 2014-08-03 更新日: 2014-10-28 翻訳者: Moto Ishizawa <[email protected]> 翻訳協力: Shigeki Ohtsu 概要 この仕様は、最適化された Hypertext Transfer Protocol (HTTP) の
これを実行すると現状のフィルタリングルールを確認することができ、下記のように表示されると思います。(下記の表示結果はubuntu12.04の場合です) Chain INPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination 上記のような結果が表示された場合は、policy ACCEPTと書かれていることから、全てのパケットに対して入ってくること、出ていくことが許可されてい
JKとおっさんの間で、個人情報を一切漏らすことなく円滑なコミュニケーションが行えるように工夫したプロトコルです。現在は次の二つのプロトコルがありますが、ニーズに合わせてもっと色々考えたいと思っています。 高校生判定プロトコル 登場人物 ここには次のような登場人物がいると仮定します。 JK 自分が高校生であることを証明したいが名前や住所、所属する学校などは保護したい おっさん ある人間について、その人間の性別や年齢といった個人情報はどうでもいいが、高校生であるということは確定させたい このような仮定があるので、例えばJKが、JKの所属する学校の発行する学生証を用いておっさんに身分を示すということは、学校名などといった個人情報が流出するので使うことはできません。 概要 次のような構成になります。 おっさんは自分が 信頼できる カラオケ・理髪店・映画館をいくつかピックアップして、そのリストをJK
Social Sign-In Buttons made in pure CSS based on Bootstrap and Font Awesome! View on GitHub Download flag-icon-css Available Classes btn-adn #D87A68 btn-bitbucket #205081 btn-dropbox #1087DD btn-facebook #3B5998 btn-flickr #2BA9E1 btn-foursquare #f94877 btn-github #444444 btn-google #DD4B39 btn-instagram #3F729B btn-linkedin #007BB6 btn-microsoft #2672EC btn-odnoklassniki #F4731C btn-openid #F7931
追記: 実際に運用する際はライセンスにご注意ください: 公開用DockerイメージにAndroid SDKを含めるのはライセンス違反という話 - Islands in the byte stream 三行まとめ 社内のJenkins環境 / Travis-CI / Circle-CI など、CIサービスごとにビルド設定を調べるのにうんざりしたのでDockerizeしてみた 手元とCI環境がまったく同じになるので一度動くようになったら安定して動かせるはず とりあえずCircle-CIで試して動いた 前提 OSXの場合、boot2dockerとdockerをhomebrewで入れましょう。boot2dockerはdockerを動かすためのVMとLinuxイメージを適当に整えてくれるやつです。 brew install Caskroom/cask/virtualbox # まだ入れてなければ b
vimb - the vim like browserVimb is a fast and lightweight vim like web browser based on the webkit web browser engine and the GTK toolkit. Vimb is modal like the great vim editor and also easily configurable during runtime. Vimb is mostly keyboard driven and does not distract you from your daily work. If your are familiar with vim or have some experience with pentadactyl the use of vimb would be a
RailsがMySQLのcollationをサーバー側のデフォルトのutf8_general_ciからutf8_unicode_ciにわざわざ変えてるのどうせ大した理由じゃないだろと思って掘ってみたらやっぱり大した理由じゃなかった… https://t.co/6NeetGhTF0— Ryuta Kamizono (@kamipo) April 18, 2014 Railsでcollationとしてutf8_unicode_ci(RailsのDEFAULT_COLLATION)が採用されるのはcharsetが未指定もしくはutf8(RailsのDEFAULT_CHARSET)のときだけで、utf8mb4にすることとかは全く考慮されてない。— Ryuta Kamizono (@kamipo) April 19, 2014 @frsyuki MySQLのcharset utf8のときのデフォルト
技術メモ帳 開発するうえで調べたこと、知ったことを備忘録としてメモメモ! トップページページ一覧メンバー掲示板編集 utf8_general_ciとutf8_unicode_ci 最終更新: clever_next 2012年07月27日(金) 13:50:19履歴 Tweet utf8_general_ciとutf8_unicode_ci utf8_general_ciとutf8_unicode_ciの違いは主に以下。 utf8_general_ci 英字の大文字小文字は区別しない。 全角半角は区別する。 utf8_unicode_ci 英字の大文字小文字は区別しない。 全角半角も区別しない。 さらに濁音、半濁音、ひらがな、カタカナも区別しない。 「は」で検索すると「は」「ば」「ぱ」「ハ」「バ」「パ」「ハ」がヒットする。 ちなみに全てを区別したい場合はutf8_binを使用すればよい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く