ssig33.com - turbolinks で実際に攻撃する為に必要な事
まだ厳密に検証した訳じゃない。 -> それなりにマジメに検証した & 背景をちょっとだけ勉強した 攻撃が成立する条件 オープンリダイレクタが設置されてる サイト内にユーザーが自由にリンク記述できる ブラウザーが IE IE 以外では same origin から cross origin へのリダイレクトが XHR 内で起きるとエラーになる どうもこの辺りの仕様がはっきりしていないので実装依存、という理解。 有用な参考文献 (1 年前の文献) 今日の Firefox では same origin から cross origin へのリダイレクトはプリフライト必要な場合にエラー Firefox にしろ Chrome にしろ Safari にしろ何もメッセージを言わずにエラーだけ吐きやがる リリース版 IE10 ではエラー起きません 正直 XHR 中で same origin から cross
QA@IT サービス終了のお知らせ - @IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
RailsのログファイルをMessagePackで超高速解析!|TechRacho by BPS株式会社
最近Railsがガンガン出力するproduction.logを解析してどのアクションがリクエスト多いのか、DBがボトルネックになってるアクションはないか、などを調べているんですが、production.logがどんどん肥大化して、解析ツールの開発イテレーションを回す際の効率が悪くなってきました。 また似たようなツールをやたらめったらコピペで作ってきたため、開発効率も悪くなってきたので、ここでAPIを整理しつつ、あわよくばログをなめる部分を高速化できないものかと考えました。 シンプルに正規表現をつかって変化する箇所を切り出していたのですが、これではかなり重いのは自明ですし、がんばって文字列をパースするパーサを作ってもrubyではあまりスピードは出なそう、でもrubyで書きたいし.... ということで、一度パースしたデータを読込みに効率よさそうな形式に変換することで、次以降の解析を高速化しよう
Building Ruby on Rails 3 custom validators | Perfectline
Building Rails 3 custom validatorsActually this post is not so much about just building custom validators for Rails 3 but more like a in-depth introduction to how validations work in the old and new versions of rails. And in addition to that I’m going to implement Rails 3 compatibility for the validates_existence gem, which we maintain and use extensively in our projects. The “old” stuffFirst I’m
Vim for Ruby on Rails (and a sexy theme!) – (via @AstonJ)
This post started off as a small guide mainly for my own reference, but it’s grown into a good overview of why Vim is so great for Rails development – if you’re unconvinced, just read through the killer commands listed below… you’ll soon see how Vim could make life a lot easier for you – and I’m only scratching the surface here! Basic install First up, install MacVim (or Vim for your platform) The
Railsで、簡単に静的コンテンツのみを別サーバから配信する方法 - 元RX-7乗りの適当な日々
Webサービスでは、JavaScriptファイルや、スタイルシート(CSS)ファイル、画像ファイルなど、細々とした多くの静的コンテンツ(静的ファイル)を扱う場合が多々あるかと思います。 そんな中、公開しているサービスへのアクセスが少し多くなってきた場合、静的コンテンツの配信サーバを、アプリケーションが稼動しているサーバとは別のものにしたくなりますよね。 また、画面内でアイコン画像を多数扱う場合等、多くの静的コンテンツを配信している場合などは、複数の静的コンテンツ用の配信サーバを準備し、負荷分散させることを考えますし、Amazon EC2など、海外のサーバを利用してサービスを展開する場合、どうしてもネットワークの遅延がネックとなりますので、細かい静的コンテンツの配信のみは、国内のサーバを使ったりしたくなる場合もあるかと思います。 そんなとき、Railsでは簡単に設定1つで切り替えられる仕組み
Ruby on Rails Guides: Migrations
Migrations are a feature of Active Record that allows you to evolve your database schema over time. Rather than write schema modifications in pure SQL, migrations allow you to use a Ruby Domain Specific Language (DSL) to describe changes to your tables. After reading this guide, you will know: Which generators you can use to create migrations. Which methods Active Record provides to manipulate you
「高速開発モード」で開発者を支援するRuby on Rails 3.2リリース | OSDN Magazine
1月20日、Ruby on Railsの最新版「Ruby on Rails 3.2」がリリースされた。新たに「Faster dev mode」(高速開発モード)が加わり、大規模アプリケーションでは速度に歴然とした差が出るという。 Ruby on RailsはRuby向けのWebアプリケーションフレームワーク。MVC(Model-View-Contorol)アーキテクチャを持つフレームワークで、「設定より規約」や「同じことを繰り返さない」などの理念を持ち、開発者の生産性向上を目的に掲げている。 Ruby on Rails 3.2は、2011年8月にリリースされた3.1以来のメジャーリリースとなる。最大の特徴は、「Faster Dev Mode」という高速モードの導入。「Active Reload」に着想を得た機能で、開発時に全コンポーネントをリロードするのではなく、変更のあったクラスのみをリ
Extensionの仕組みをMITライセンスで公開します - クックパッド開発者ブログ
開発基盤グループ 森田です 以前、クックパッドで取り組んでいるExtensionの仕組みを紹介させて頂きました。 今現在もクックパッドでは、プロトタイプやβ開発は全てこの仕組みの上で進めています。 http://techlife.cookpad.com/2011/07/15/extension-framework/ この仕組みを「chanko」と命名し、本日MITライセンスで公開しました。 https://github.com/cookpad/chanko また、簡単ながらサンプルアプリケーションも用意しました。 記事の削除機能、写真のアップロード機能をchankoで実装しています。 https://github.com/cookpad/chanko/tree/master/spec/dummy 是非使ってみてください。
Rails の ActiveRecord モデルテストの書き方ガイドライン - passingloopの日記
このエントリでは,Ruby on Rails (以下 Rails)の ActiveRecord モデルテストについて,1) どこの何をテストすればよいか,2) どのようにテストを書けばよいか,のガイドラインを示します.このガイドラインは Rails 公式のものではなく,id:passingloop が使っている私的なものです.疑問・質問・批判・間違いの指摘はページ下部のコメント欄までお願いします. はじめに Rails は TDD/BDD サポートが充実した Web アプリケーション開発フレームワークです.Rails で使える Test::Unit や RSpec などといったテスティングフレームワークの使い方に関する解説も豊富にあります.しかし,「どこをどうテストすればよいのか」についての解説は,「使い方」の解説と比較して少ないように思います.もっとも,テスト一般についてどう書くかはアプ
先週学んだことまとめ 2011 7/4〜7/8
学んだことまとめ クレイでは簡単な日報をみんなで書いています。 すごく簡単に「新しく覚えたこと」「困ったこと」「打合せ報告」だけの3つを書くだけです。 ただリンクを張るだけの場合もありますが、ある人によっては当たり前のことでも他の人にとっては便利なことや新しい知識だったりして、役に立ってます。 最近ブログを書けていないので、ダイジェストでそれをネタにしようかなと。 プログラム HTML5 アプリケーションテンプレート HTML5 Boilerplate ruby1.9でのJSONライクなフォーマット ruby 1.9 ではハッシュのリテラルに {:hoge => 123} ではなく {hoge: 123} のような JSON ライクなフォーマットが使える。rails new するときに出てくる old-style-hash の意味がやっとわかった。 Mongoid のドキュメントにちょくち
ようやく Rails3 アプリを一つリリースした。
リリースしたものよりもそこに至る過程や理由が自分にとって大事なのでそれを残しておこうと思う。 ※ なんかこれしか書いてないとリリースしたものがどうでもいいように聞こえるけど、そんなことないよ! 付き合い続ける気があるからこその Rails だもの。 Rails の採用に関してオレフレームワークとの決別と人材採用のコストダウンこれまで、PHP 4.2 以降で使えるオレライブラリ、オレフレームワークで小規模なものを作ったり、PHP 3 時代からのレガシーというか遺跡級のシステムの漸進的リプレイスなどを行っていたが、どうも限界を感じていた。なんか仕事が後ろ向きな感じもしていた。このままだとずっと時代に追いつけずに終わりそうという危機感もあった。 また、Google App Engine の登場以降感じていた「うちに必要な技術はこれだよ」と具体的にはっきり言えること、それによって生み出すことのでき
Passengerがメモリを食いすぎるとき - ひげろぐ
Passengerを動かしているサーバのメモリ使用量が突然跳ね上がってスワップをガリガリ発生させることしばしばだったので最近いろいろ調整していた。 結論としては二つ原因があった。 Railsインスタンスプロセスの立ち上がりすぎ PassengerMaxPoolSizeを適切に設定してないとそうなることがある。 PassengerMaxPoolSizeのデフォルトは6なのでRailsインスタンスが一個につき400MBのメモリを食っていたら最大で2.4GBのメモリを食うことになる。 というわけでメモリが2GBのサーバでも撃沈する。(まあ400MB消費すること自体がおかしいけど) インスタンスひとつあたりのメモリ使用量を把握するにはしばらく動かしてみるしかないと思うので(何か方法あるかな?)最初は小さめに設定しておくのが無難かもしれない。 この値が1とか2くらいでも小さなサービスでは全く問題ない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails 3.2でネストしたモデルの属性名をI18nで翻訳する。 - Sooey
FactoryGirl + RSpec not updating indexes · Issue #182 · sunspot/sunspot
DCI and Decoupling Business Logic from Ruby on Rails Part 1 | Hacker News
db:schema:load vs db:migrate with capistrano
Using rspec to test a named_scope in Ruby on Rails
#119 Session Based Model - RailsCasts
RailsのUrl生成パターン - r7kamura's Hakolog