Railsガイドにきちんと目を通して新しい知識を得る - Rails セキュリティガイド編 - - PLAY BALL
ドキュメントを読み込むのは大事、ということでRailsガイドを頭から読んでいく取り組みをしています。 各章ごとに、(Railsガイドにちゃんと書いてあるのに)知らなかった機能を雑にまとめていきます。 今回は、Rails セキュリティガイドの章です。今回はセキュリティの話なので、知らなかったものと合わせて、改めて頭に入れておくべきと思った内容も含めてメモしました。 railsguides.jp セッション固定攻撃の対策 リンクはこちら 最も効果的な対応策は、ログイン成功後に古いセッションを無効にし、新しいセッションIDを発行することです。 devisegemを見てみると、sign_in時にセッションを一度捨てる処理がされています。 # lib/devise/controllers/sign_in_out.rb def sign_in(resource_or_scope, *args) # .
ブラウザでRubyを動かす夢 - まめめも
何に使うわけでもないけど、とにかくブラウザで Ruby を動かしたかったんです。 その夢が、ついにかなった気がします。 長年の念願だった Emscripten と xterm.js でブラウザで irb を動かすやつがついに(一応)できたhttps://t.co/ubentOzj7p— Yusuke Endoh (@mametter) 2024年1月27日 振り返ってみると、ここに来るまで 6 年もかかったようです。ちょっと嬉しくなったので経緯を書き残します。 Emscripten で Ruby をビルドする 2018 年、ふと思い立って、Emscripten で Ruby をビルドできるようにしました。 Emscripten は、要するに C/C++ プログラムを JavaScript や Wasm に変換してくれるコンパイラです。C で書かれた Ruby を Emscripten でビ
会計担当が38億円を詐欺グループに送金、ビデオ会議のCFOは偽物 香港
多国籍企業に勤務する会計担当者が、ビデオ会議でだまされ、計2億香港ドル(約38億円)を詐欺グループに送金する事件があった/boonchai wedmakawand/Moment RF/Getty Images (CNN) 香港で多国籍企業に勤務する会計担当者が、ビデオ会議で最高財務責任者(CFO)を装った相手にだまされて、計2億香港ドル(約38億円)を詐欺グループに送金する事件があった。 香港警察の2日の発表によると、詐欺グループは、巧妙な手口で会計担当者をだましてビデオ会議に出席させ、出席者全員が同僚だと思い込ませた。しかし実際は全員が、動画や写真を加工して本人のように見せかけるディープフェイクで作り出した偽者だった。 会計担当者は当初、英国を拠点とするCFOをかたるメッセージを受け取って不審に思い、極秘送金が必要だと告げられて詐欺を疑った。 しかし、ビデオ会議に出席した数人は姿も声も自
Webエンジニア初心者を抜けるための3つのバリデーション
ラブグラフのエンジニア兼CTO、横江 (@yokoe24) です。 この間インターンのかたに説明する機会があったので、こちらのブログでも。 3つのバリデーション サーバーサイドアプリケーションの制作にあたっては 『3つのバリデーション』が必要になります。 バリデーション とは、入力された値をチェックする仕組みのことです。 データベースに変な値が保存されてアプリケーションが変な動きをしないために、 バリデーションはとても大事なものです。 そしてバリデーションは大きく3つ、 フロントエンド のバリデーション サーバーサイド のバリデーション データベース のバリデーション に分けられます。順番に見ていきましょう! 1. フロントエンドのバリデーション フロントエンドのバリデーションは、 スマホアプリだったらスマホアプリ側の実装となりますが、 今回はWebアプリケーションを想定して、「HTMLバ
Raspberry Pi 5のGIGAZINEレビュー総まとめ「必要な電源」「クーラーは必須なのか」「OSインストール手順」「M.2 SSDを接続する方法」「RTC機能の詳細」などの疑問を解決できるレビューが盛りだくさん
「Raspberry Pi 5」の日本での販売が2024年2月13日に始まりました。GIGAZINEでは一足先にRaspberry Pi 5を入手しており、読者からの意見を募りつつ「外観および搭載チップのチェック」「OSインストール手順」「純正クーラーの効果」「必要な電源の種類」「M.2 SSDの接続方法」などなど詳細なレビュー記事を大量に公開してきたので、日本での発売に際してこれまでのレビュー内容を一気にまとめてみました。このページを読めばRaspberry Pi 5に関するほとんどの情報を網羅できるはず! ・目次 ◆01:外観&搭載チップを細かくチェック ◆02:OSのインストール手順や日本語化手順を詳しく解説 ◆03:純正クーラーの干渉をチェック ◆04:純正クーラーは必要なのか?高負荷時の温度をチェック ◆05:安定動作に必要な電源はどれか? ◆06:外部ストレージをUSB接続して
私の記事の問題点【振り返り】 - Qiita
はじめに 体調不良でダウン中です。 勉強ははかどらないけど、記事は書いていきたい! ということで、最近感じていたアウトプット(記事)の問題点を考えていこうと思います。 現状の記事フォーマット 問題 「はじめに」 = 「問題」 たいてい、行き詰まったことが発端で記事を書いているので、 「はじめに」で書くことと、「問題」で書くことが被ります。 もしくは、後述するように「日記・ユーチューバーの挨拶」のような文になり、 「場違い感」を感じます。 「はじめに、おわりに」の日記感 「はじめに、おわりに」で書くことは、おおむね日記のようなものになりがちです。 例えば、 体調不良でダウン中です。 勉強ははかどらないけど、記事は書いていきたい! これをどう思うでしょうか? 例えば、技術記事にふさわしいのか 近況報告なんて興味あるだろうか。技術記事を読みに来たのに、異物感があるのでは・・・? 「おわりに」に関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/palkan_tula/status/1758008374128697708
Documentation update: work has begun
https://www.reddit.com/r/rails/comments/1aqa8di/why_is_rails_so_amazing/?rdt=44399
https://twitter.com/kanpo_blog/status/1757934473549935084
ci: detect Spam pull requests in GitHub Actions by aminya · Pull Request #5480 · expressjs/express