RailsのCSRF対策の仕組みについて - (2015年までの)odaillyjp blog
先日、Rails で開発しているときに意図しない InvalidAuthenticityToken エラーが発生して、すごくハマってしまいました。そのときに Rails のCSRF対策の仕組みについて調べてみましたので、ブログに残しておきます。 Rails のCSRF対策 Rails が生成した ApplicationController には以下の記述があります。 class ApplicationController < ActionController::Base # Prevent CSRF attacks by raising an exception. # For APIs, you may want to use :null_session instead. protect_from_forgery with: :exception end protect_from_forg
Rubyライブラリのソースコードリーディング(Sinatra編) - (2015年までの)odaillyjp blog
東京Ruby会議10で「ライブラリのソースコード読むと勉強になる」とのお話がありました。読んでみたいけど、初めて読むのに良いライブラリは何なのかわかりません。1000行くらいのライブラリなら読めそうだと思ったので、コードの行数でライブラリを調べてみたところ、Sinatra の base.rb が約1700行だと知りました。初めてでも読めそうな量なので、今回は Sinatra(1.3.4) の base.rb を読んでみることにしました。 コードリーディング環境 tmux でコンソール画面を分割し、片方の画面でソースコードを開き、もう片方の画面で pry を起動しました。こうしておくと、ソースコードを読んでいて気になった構文があれば、pry ですぐに確認できて便利です。また、git でコードリーディング用のブランチを作っておいて、気になったことはコードに直接コメントを書き入れていきました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
