Rails 2.0でセッションタイムアウトを実装してみる その2 - しょうこりもなくブログる 天使型アーンヴァルMk.2
てるさんからコメントを頂いたので再考してみる。 Rails 2.0でセッションタイムアウトを実装してみる - しょうこりもなくブログる てるさんありがとうございます。 教えて頂いたのはこちら。 http://techno.hippy.jp/rorwiki/?HowtoChangeSessionOptions まず固定生存期間をチェック。 environment.rbにちょいっと追加。2.0のためかちょい形式が異なります。 config.action_controller.session = { :session_key => '_tsundere_session', :secret => 'あんたなんかに教えてあげないんだからねっ', :session_expires => 1.hour.from_now } environment.rbに既にCSRF対策のためsecretとか書かれてるの
railsのクッキーとセッションについてまとめ - おもしろwebサービス開発日記
こないだ、よくわからんので今度調べると書いたところについて。 CSRFの対応について、rails使いが知っておくべきこと - おもしろWEBサービス開発日記 まずクッキーとセッションの違いから。自分の認識はこんな感じ クッキーもセッションも、ブラウザにデータを保存させる仕組み。 クッキーはデータをそのままブラウザに保存させる。 セッションはセッションIDをブラウザに保存させ、データはサーバ側が保持する。サーバはセッションIDをキーにしてデータを取り出す。 railsでクッキーを設定するには railsでは、クッキーは基本的に使わないと思ってますが、一応使い方をメモ。 cookies[:hoge] = { :value => "value", :expires => "30.days.from_now", :path => "/store", :domain => "www.example.
CSRFの対応について、rails使いが知っておくべきこと - おもしろwebサービス開発日記
以前、CSRFについてのエントリを書きました。 CSRFについて - おもしろWEBサービス開発日記 上記エントリではCSRFの概念について書きましたが、もう少しつっこんで調べる必要が出てきました。調べたことを書いてゆきます。 基礎 application.rb(ないし適当なController)にprotect_from_forgeryメソッドを定義すれば、railsが自動的にCSRF対策をしてくれます。というか、デフォルトでapplication.rbに下記のように書いてあるので、特に何もせずともCSRF対策はバッチリなのです。 protect_from_forgery # :secret => '8ff3ed33f86a431662d8dfe255acdb4a' railsは、get以外の動詞のリンクに、authenticity_tokenというパラメータを自動的に付け加えます。ge
Rails 2.0の新しいセッション管理-CookieStore - iビジネス&テクノロジー
(注)この記事の動作確認環境はRC1です。 以前、Railsはデフォルトでtmp/sessionsにセッションファイルを作り続けるため、sessionsフォルダ内のメンテナンスが必要であるという記事を書きました(こちら)。Rails2.0ではデフォルトでCookieStoreという新しいセッション管理機構を用いるため、上記処理の必要がなくなります。 CookieStoreの特徴 クッキーで情報を持つため余分なIOがなくなり高速 セッションファイルの管理が不要 セッションデータが4kを越える場合はCookieOverflowエラー*1 デフォルト設定 environment.rbを確認すると、以下のような記述が追加されています。 config.action_controller.session = { :session_key => '_application_session', :secr
2.0のcookie session storeを体感する - ザリガニが見ていた...。
Rails2.0の変更点で、セッション(session)データの保存先がクッキー(cookie)になったということを、よく目にする。確認してみると、確かに以前はtmp/sessionsフォルダの中に常にセッションファイルがあり、増え続けていたが、2.0環境にしてからはいつも空っぽだ。そうなると、本当にクッキーに保存されているのか?どのように保存されているのか?実際に覗いてみたくなった...。 クッキーを確認する MacOS X版のFirefox2.0のクッキーは、Firefoxの環境設定 >> プライバシー タブ >> Cookieを表示 ボタン、で表示される。 想像以上のクッキーの多さに驚く。一つずつ見ていてはキリが無いので、検索で「localhast」と入力してみる。 すると一気に絞り込まれ、Cookie名から「_test_slip202_session」が求めるクッキーだと予想できる
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
だらだら備忘録: Railsの処理フロー
2007/07/19 Railsの処理フロー Railsのソースをざっくり読んでみた。やっと仕組みの概要がわかった(気がする)のでまとめてみる。 違ってたら教えてくださいまし。 ブラウザからリクエストがくる。 例:http://www.example.com/recipe/list Apacheなどのドキュメントルートが/var/www/rails_app/publicであるとする。 rails_appはrailsコマンドで生成したアプリケーションディレクトリ。 publicディレクトリに生成される.htaccessでModRewriteによるリクエストURLの書き換えを行う。 DocumentRoot(http://www.example.com)へのアクセスの場合、index.htmlへのアクセスに書き換える。 ファイル部分に「.」が含まれないURL(たとえばhttp://www
【XDev】XML地獄を抜け出すCoCの活用法---Webアプリ開発のプロ3人が語る
「生産性は,開発者のモチベーションにかかっている。XML設定のようなモチベーションを下げる作業は,フレームワーク/ツールにまかせるべき」。企業システムの提案/開発を行うDTSの木村真幸氏らは,9月7日に開催された開発者向けイベント「X-over Development Conference 2007」で講演し,CoCの重要性を説いた。 講演のタイトルは「生産性アップの秘訣はこれだ! スクリプト系&Java系フレームワーク」。冒頭で木村氏は,現在のWebアプリケーション開発の生産性向上の鍵を握るのは,CoC(Convention Over Configuration:設定より規約)であると明言。この講演では,木村氏のほかに,SaaS事業を展開するアスタリクスのプロダクトマネージャである大西正太氏と,NTTデータ先端技術のコンサルタント竹添直樹氏が登壇し,Spring,Ruby on Rail
「クックパッド」の裏側にいってきた | Carpe Diem
Web デベロッパーの祭典に行ってきた。今回は、通路沸きに用意された比較的狭いスペースで開催された。 以下、メモと自分の勝手な感想をまとめておく。 クックパッドについて 毎日の料理を楽しみにすることで心からの笑顔を増やす 1998年にオープン 去年のリニューアルのときに Rails で作り直した 使い方 レシピをのせる レシピをさがす 月間ユーザ数 547万人 Rails サイト中世界7位 (from rails 100 wiki)、まさか1位がscribd.comとは 月間 2.8億 PV(PVでは、Rais サイト中世界3位) 登録レシピ数: 47万品 トラフィックは、16-18時くらいがピーク(夕飯を作る前に調べるユーザが多いとのこと) 秋からバレンタインにかけてトラフィックが伸びる(来週はピークだということで、最近はパフォーマンス向上に中心にやっていた) ユーザ数: 547万人(す
Railsらしいデータベース管理システム·rbDB MOONGIFT
Webベースのシステム開発でMySQL管理を行うとすればphpMyAdminが選択されることだろう。確かに優秀なWebアプリケーションだ。だがちょっと待って欲しい。時代は常に変わっている、時には新しいものに触れてみるのも良いのではないだろうか。 Rails製のデータベース管理システム Ruby on Railsの開発者であれば、データベースももちろんRailsで管理しよう。使うのはrbDBだ。 今回紹介するフリーウェアはrbDB、Ruby on Rails製のデータベース管理システムだ。ソースコードは公開されているが、ライセンスは明記されていなかったのでご注意いただきたい。 rbDBは既存のアプリケーションの中に組み込むという訳ではなく、MySQL全体の管理を行うWebアプリケーションだ。とは言え、最適化等ができる訳ではなく、データベースの作成やテーブルの作成、データのメンテナンス等が主な
ウノウラボ Unoh Labs: RackでWebアプリのWebサーバー依存を無くす
rack-logo posted by (C)komagata komagataです。 仕事でも使う必要が出てきたのでRubyの勉強をしています。WebアプリケーションでRubyを使おうとしていきなり躓いたのがApache、WEBrick、Mongrel等、実行環境毎の設定やAPIの違いです。 Rubyを普段使っている人には常識過ぎるのか情報が少なく、FastCGIで単に「Hello, World」を表示させるのにも一苦労でした。(Railsでは簡単に動くのが悔しい) そんな実行環境毎のAPIの差を吸収してくれるRackというライブラリを知ったので試してみました。 RackはRuby版WSGIと呼ばれているそうです。WSGIとはWeb Server Gateway Interfaceの略でWeb ServerとWeb Applicationの間のInterfaceを定めたPython界の仕
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
