Railsでcookieを使用するときのやり方について、少し知見が溜まったのでアウトプットしていきたいと思います。 ※ RailsをAPIサーバーとして使うことを前提としています。
CSRFとは 悪意の有るWebページを開いた時に、任意のリクエストを対象サーバに送る攻撃方法 リクエストには、ユーザーのブラウザに保存された認証情報が含まれるため、CookieやBASIC認証などの情報が利用される 現在、ほとんどのモダンブラウザでは、Cookieのデフォルトの挙動がsamesite=laxなので他サイトからのPOSTではCookieが送信されない。 そのため、Cookieを利用したPOSTによるCSRFは起きなくなっている。 ただし、以下のケースでは引き続きCSRF対策が必要 利用者のブラウザバージョンが古い場合 利用者がIEやSafari、Firefoxを使っている場合 Cookieを使った認証を行っていない場合 csrf-tokenをRailsのAPIモードで使うには application_controller.rbにinclude ActionController
こんにちは、フロントエンドエキスパートチームの小林(@koba04)です。 フロントエンドエキスパートチームでは、日々の業務としてブラウザやライブラリの更新情報をキャッチアップして社内で共有しています。 例えば先日、CSSのプロパティである image-orientation のデフォルト値が none から from-image に変わったため、画像の Exif 情報の扱いが変更されました。 https://www.fxsitecompat.dev/ja/docs/2020/jpeg-images-are-now-rotated-by-default-according-to-exif-data/ 注: Firefox では COVID-19 の影響により、この変更は延期されました。(Chrome は予定通り 81 で リリースしています) https://blog.chromium.o
こんにちは。エンジニアの谷井です。 フォルシアでは、Spookと呼んでいる技術基盤を用いて、主に旅行業界やMRO業界に対して、膨大で複雑なデータを高速検索できるアプリケーションを提供しています。 今回はその高速検索のノウハウのうち、特にDBの扱いに関連する部分について、ベテランエンジニアへのインタビューを通してそのエッセンスをまとめてみました。 一般的なベストプラクティスだけでなく、検索性能を高めることに特化しためずらしいアプローチもあるので、ぜひご覧ください。 フォルシアにおける検索DBについて まず前提としてフォルシアで扱うデータについて軽く説明します。 扱うデータの複雑さ たとえば、旅行会社向けのアプリケーションであれば、宿泊素材の情報としては ホテルの情報「〇〇ホテル」(~約2万件) プランの情報「朝食付き・ロングステイ△△プラン」(0~1500件/施設) 客室の情報(~100件/
<注>下の内容は鬱飲屋 躁介さんのブログをわたしのHPに載せてほしいということで、特別にリンクさせていただいたものであります(誤解されている方がいたもので、ここで明記させていただきます)。因みにわたしの愚息のケースは次のブログになります。 子供の教育問題には、誰もが頭を悩ませていることと思います。塾や予備校で子供を学ばせれば、優秀な講師達が力をつけてくれるでしょう。立派な学歴を持つ大学生を家庭教師に雇えば、それなりに勉強ができるようになり、成績がアップすることもあるでしょう。教育費をかければ、かけたなりの成果は、きっと得られるに違いありません。 しかし親が子に教えなければならないことまで、他人に任せるのは親の怠慢以外の何物でもありません。親として子供に、精一杯何かを教えることこそ大切で、子供と同じ目線に立って物事を見てやることで、子供が勇気づけられ勉強になることは多いのではないかと思います
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く