This domain may be for sale!
後半に「あすなろBLOGセミナー『勉強法 + 英語ハックス』」の告知があります! こちらもよろしく! 「アメリカで生まれ育ったのですから、当然英語は得意なんですよね?」と聞かれることが多いのですが、答えは Yes と No の両方です。 Yes というのは、なるほど長い間アメリカにいた分だけ子供の頃の経験の蓄積量が桁違いに多く、そのおかげで発音がある程度できたり、いろんな思い出を英語で覚えているといったメリットがあるという点です。これは疑うべくもありません。 しかし No というのは、私が英語に触れていたのはあくまで高校までの7年程度なので、何の勉強をしなくても英語力を維持できるわけではないという点です。放っておけば忘れてしまいますし、実社会で役に立つ英語はあとから覚えなくてはいけませんでした。 こうした実体験から思うのは、英語は本に向かった知識量ではなく、「よくわからんけど、たぶんこんな
本日は Ruby on Rails による Web アプリケーション作成の続きです。前回の記事では、Scaffold を使用して記事データ入力の基本的なインターフェースを作成するところまでやりました。generate スクリプトを実行するだけでテーブルのリスト表示・項目作成・編集・削除のすべての操作が実装されるのは驚きでしたね。本日は、前回手動で行ったテーブルの作成作業を Ruby on Rails に任せるための migration と呼ばれる方法をご紹介します。 migration は簡単に言うと Ruby スクリプトによってテーブルの作成やカラム構成の変更を行う機能です。Scaffold 主に導入時のサポートを目的とした機能でしたが、migration はデータベース構成の維持管理を主目的にしています。最大の特徴はテーブル・カラム構成(スキーマと言うんですかね)にリビジョン管理のよう
« Rails勉強会@東京 第5回 | メイン | 888.com World Snooker Championship » 2006年04月17日 (月) Controller#respond_toはWeb ApplicationとWeb Serviceの垣根をなくす!? [テクニカル] 昨日のRails勉強会のポジションペーパーの内容を起こしてみた。内容はほとんどヽ( ・∀・)ノくまくまーからのインスパイヤなんですが。なので詳しくは元記事を見てください。このblogの記事の流れとしてはずいぶん前の「RESTful Web Applicationの可能性」からの続きの内容という感じです。 Rails勉強会@東京 #5 ポジションペーパー(PDF) Rails 1.1からの新機能として、Controller#respond_toというメソッドができた。どういうものかというと、 HTTP/1
« LAMP | メイン | AnnotationとPOJO » 2005年06月21日 (火) RESTful Web Applicationの可能性 [テクニカル] RESTについて、前に先輩のsatoshi氏と話をしていたのだが、共通の感想が「WebブラウザからPUT, DELETEメソッドが使えればいいのに…」ということだった。HTML form要素のmethod属性は、仕様として"GET"と"POST"しか許されていない。実装もそうなっているようだ。例えばGekkoの実装の場合「Tociyuki::Diary - Gekkoのform@methodはgetとpostだけを受け付ける」 そこでPUT, DELETEなしでWebアプリケーションのURI設計をするとしたらどうなるかなと思い、ちょっと調べてみると、W3CでXFormsという規格があり、他のメソッドも使えるようになっている
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 少し前にActiveResource で Google Spreadsheets をアクセスするライブラリを公開しましたが、思ったほどブクマとかされなくて、ちょっとションボリ(´・ω・`)な感じでした。まあ、ライブラリがイマイチと言われればそれまでなのですが、それ以前に ActiveResource 自体があまりよく知られていたいのかな、という気もします。たしかに
In software engineering, a resource-oriented architecture (ROA) is a style of software architecture and programming paradigm for supportive designing and developing software in the form of Internetworking of resources with "RESTful" interfaces. These resources are software components (discrete pieces of code and/or data structures) which can be reused for different purposes. ROA design principles
« WEISpub - WEIS Enabler for MovableType | メイン | 今日から始める Server-side JavaScript » 2006年02月28日 HTTP 認証でログアウト処理 今日、IPA が開催した「ウェブアプリケーション開発者向けセキュリティ実装講座」に参加してきました。 その中で、高木さんが、セッションハイジャックに強い HTTP 認証と、ログアウトができるセッション Cookie とを組み合わせることができないか、という提案をされ、その際のログアウト/セッション切れ処理をどのように行うか、という点が質疑で問題になっていました。具体的には、どのようなステートの際に、正しい username/password の組に対して 401 レスポンスを送信すべきか、という話なのですが、個人的には、そのような仕組は、あまり好ましくないと思います。 とい
こないだ、よくわからんので今度調べると書いたところについて。 CSRFの対応について、rails使いが知っておくべきこと - おもしろWEBサービス開発日記 まずクッキーとセッションの違いから。自分の認識はこんな感じ クッキーもセッションも、ブラウザにデータを保存させる仕組み。 クッキーはデータをそのままブラウザに保存させる。 セッションはセッションIDをブラウザに保存させ、データはサーバ側が保持する。サーバはセッションIDをキーにしてデータを取り出す。 railsでクッキーを設定するには railsでは、クッキーは基本的に使わないと思ってますが、一応使い方をメモ。 cookies[:hoge] = { :value => "value", :expires => "30.days.from_now", :path => "/store", :domain => "www.example.
以前、CSRFについてのエントリを書きました。 CSRFについて - おもしろWEBサービス開発日記 上記エントリではCSRFの概念について書きましたが、もう少しつっこんで調べる必要が出てきました。調べたことを書いてゆきます。 基礎 application.rb(ないし適当なController)にprotect_from_forgeryメソッドを定義すれば、railsが自動的にCSRF対策をしてくれます。というか、デフォルトでapplication.rbに下記のように書いてあるので、特に何もせずともCSRF対策はバッチリなのです。 protect_from_forgery # :secret => '8ff3ed33f86a431662d8dfe255acdb4a' railsは、get以外の動詞のリンクに、authenticity_tokenというパラメータを自動的に付け加えます。ge
(注)この記事の動作確認環境はRC1です。 以前、Railsはデフォルトでtmp/sessionsにセッションファイルを作り続けるため、sessionsフォルダ内のメンテナンスが必要であるという記事を書きました(こちら)。Rails2.0ではデフォルトでCookieStoreという新しいセッション管理機構を用いるため、上記処理の必要がなくなります。 CookieStoreの特徴 クッキーで情報を持つため余分なIOがなくなり高速 セッションファイルの管理が不要 セッションデータが4kを越える場合はCookieOverflowエラー*1 デフォルト設定 environment.rbを確認すると、以下のような記述が追加されています。 config.action_controller.session = { :session_key => '_application_session', :secr
Rails2.0の変更点で、セッション(session)データの保存先がクッキー(cookie)になったということを、よく目にする。確認してみると、確かに以前はtmp/sessionsフォルダの中に常にセッションファイルがあり、増え続けていたが、2.0環境にしてからはいつも空っぽだ。そうなると、本当にクッキーに保存されているのか?どのように保存されているのか?実際に覗いてみたくなった...。 クッキーを確認する MacOS X版のFirefox2.0のクッキーは、Firefoxの環境設定 >> プライバシー タブ >> Cookieを表示 ボタン、で表示される。 想像以上のクッキーの多さに驚く。一つずつ見ていてはキリが無いので、検索で「localhast」と入力してみる。 すると一気に絞り込まれ、Cookie名から「_test_slip202_session」が求めるクッキーだと予想できる
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
火曜日の「日本のウェブは遅れているのではなく、急速に進みすぎたのではないかという仮説」には、久しぶりに多くの皆さんに、メールやブックマーク、コメント等、いろんなリアクションを頂きました。 ありがとうございました。 最近の私のブログは読書メモばかりを投稿しているのもあり、記事に対するリアクションをもらえる喜びをすっかり忘れていましたが、久しぶりにいろいろと脳みそを揺さぶられる一日でした。 (本題と関係ないですが、七つの大罪のイメージ) 普段、私のブログはそんなに大勢の方が来られるブログではないのですが、それが一本の記事がピックアップされて多くの人に見てもらえ、反応をもらえるというのが、やはり、はてなブックマークのようなミドルメディアの価値だなーと再確認しましたし、様々なブログでの議論の伝播といい、今回の「日本のウェブは残念」論争で、改めて日本におけるバーチャル・アテネの学堂の可能性みたいなも
JavaScriptを勉強しているとオブジェクトとはなんぞや?ということがわからなくなってきます。選択肢が増えれば増えるほど。 JavaScriptには、同じように見えて、実は同じではないデータがあります。それらのオブジェクトについて、区別して説明が付けられるように、自分なりに考察してみました。勉強中のアウトプットなので、ここで書いた内容は事実とは大きく外れているものかもしれません。とにかく不明瞭な部分を自分なりに理由づけしたかっただけです。 サンプルコードを試される場合は、FirefoxのFireBugにあるコンソールに貼りつけて実行するか、Safariの開発ツールにあるコンソールに貼りつけて実行してください。それがわからない方は console.log の部分を alert に置き換えて確認してください。 話がややこしくなるので、今回はプロパティしか扱っていません。 名称の定義について
GMailはSMTPにTSLで接続する必要があるらしい であるが、RubyがSSL/TSLに対応しているのは1.9系かららしい であるので、SMTPモジュールを拡張する必要がある 拡張は以下のようなファイルを「 smtp_tls.rb 」という名前で作成し、railsプロジェクトのlibあたりに置く ファイルダウンロード: smtp_tls.rb 1 require "openssl" 2 require "net/smtp" 3 4 Net::SMTP.class_eval do 5 private 6 def do_start(helodomain, user, secret, authtype) 7 raise IOError, 'SMTP session already started' if @started 8 check_auth_args user, secr
Microsoft's chief software architect has branded Google's Wave collaboration effort as "anti-web". Ray Ozzie told the Churchill Club in California last week that Wave violates a principle he currently holds dear - that complexity is the enemy of the web. Ozzie said the open web relies on open data formats and protocols, not opaque packages and payloads being tunneled across the web - yes, that was
うちのUbuntu実はRailsが入っていない。そういうや、入れてなかったっけ。びっくり。ということで、入れてみた。既にRuby、gemはインストール済み。 $ sudo apt-get install ruby $ sudo apt-get install rubygemsあれ、昔のメモを見るとrailsも入れてるっぽいが。気のせいか・・・。 Railsのインストールもapt-getで簡単に。 $ sudo apt-get install railsと、これでRails2.1.0-6が入ったらしい。 適当なディレクトリに移動し、サンプルのプロジェクトを作ってみる。 $ rails sample-web /usr/lib/ruby/1.8/xmlsimple.rb:275: warning: already initialized constant KNOWN_OPTIONS /usr/l
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く