#356 Dangers of Session Hijacking - RailsCasts
一度ログインすると、その後はもう秘密情報をやり取りしないのでHTTP接続に戻すということがよく行なわれます。しかしこの場合、アプリケーションがセッションハイジャックの被害にあう可能性があります。別名sidejackingと呼ばれるこの手法は、2年ほど前にFirefoxの機能拡張のFiresheepによって知られるようになりました。これを利用すると、公共のWiFiスポットでローカルネットワークのトラフィックをモニタリングして、他のユーザのセキュアでない接続で行なわれるセッションをハイジャックすることが可能になります。 Firesheepを使わずにRailsアプリケーションからセッションがハイジャックされる様子を実際に見てみましょう。今回はtcpdumpコマンドを使用します。これはMac OS Xに含まれているコマンドですが、他のOSにも似たようなコマンドがあります。このコマンドを使ってネット
RailsとDeviseのHTTP/HTTPSミックスサイト季節のCORS和えHeroku盛り - Qiita
こんにちは、普段はフリーランスのプログラマをやってます。 最近「Niteta?」というプロフィール管理サービスをリリースしました。 http://niteta.com/ プロフィール: http://niteta.com/profile/nznak99 自分が好きなものについて語る掲示板的な機能が有ったり、ちょっと他のサービスと毛色が違う感じを目指してます。 さて本題です。 Ruby on RailsでHTTP/HTTPS混在のサイトを作ろうとしたら以外と大変だったので、ここにレシピを残しておきます。 献立: 下準備(ドメインの仕入れ) おいしい無料SSL証明書 Deviseのクッキーサンド CORSクッキー 1. 下準備(ドメインの仕入れ) まず、HTTPS/HTTP混在サイトで使うドメインを取得します。 私の場合は深く考えずお名前.comで取得しましたが、Herokuでルートドメインで
はてなブログ | 無料ブログを作成しよう
思いは言葉に。 はてなブログは、あなたの思いや考えを残したり、 さまざまな人が綴った多様な価値観に触れたりできる場所です。
Mountain Lion Rails最新環境詳解構築手順 [Homebrew][MySQL][rvm][Pow][Ruby]
Mountain LionにRailsのモダンな開発環境を構築するまでの一連の手順をまとめました。 Macを新しく買ったり、OSを再インストールした時などは良かったら使ってください! 🐞 目次(1) 基本ソフトウエアのインストール (2) Homebrew/Gitのインストールなど (3) MySQLのインストール (4) rvmのインストール (5) Railsのモダン開発環境構築 (6) メモ:Tips集 🍮 (1)基本ソフトウェアのインストールMacのアプリケーションをインストールします。 Mac App StoreからインストールXCode - 必須Homebrewでコンパイルするときに必要 Xcodeをインストールしたら、Xcodeを起動してCommand LINE Toolをインストール。 Mac App Store - Dash (Docs & Snippets) - 任
![Mountain Lion Rails最新環境詳解構築手順 [Homebrew][MySQL][rvm][Pow][Ruby]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2ea7e72d0d7f3ba6c237909f321e67ffbdaa24e/height=288;version=1;width=512/https%3A%2F%2Fmorizyun.github.io%2Fimg%2Fog_image.png)
Asset PipelineでController毎のJavaScriptを出力 - 仙台 Ruby Vim JavaScript フリーランスプログラマ
Rails 3.1以降。 コントローラーを生成すると、app/assets/javascripts/controller_name.js.cofeeが生成されているけど、標準だと、production環境では、どのコントローラーのviewを表示しているかに関係なく、これが全部まとめられてapplication.jsになって出力されている。 development環境の場合も、application.jsにまとめられていないだけで、全ファイルが出力されてる。 下記をfalseにすれば、development環境でもapplication.jsにまとめられて出力される挙動を見られる。 #config/development.rb config.assets.debug = true The Asset Pipeline — Ruby on Rails Guidesを読んでみました。 下記2箇所
multistage 環境で capistrano-rbenv を使うときは rbenv_path の扱いに注意! - Hack like a rolling stone
タイトル読んで納得した人は読み飛ばしてください。 VM の設定が完了するのを待ちつつ Fulentd Casual Talks #2 の ust 聞きながらこれを書いてます。 capistrano-rbenv 使ってますか? デプロイ先で rbenv を使う場合は capistrano-rbenv が非常に便利です。 config/deploy.rb に # rbenv setting require 'capistrano-rbenv' set :rbenv_ruby_version, '1.9.3-p374' set :default_environment, { 'RBENV_ROOT' => "#{rbenv_path}", 'PATH' => "#{rbenv_path}/shims:#{rbenv_path}/bin:$PATH" } と書いておくだけで rbenv を利用し始
ドラッグ・アンド・ドロップで Rails の一覧表示の順を設定する « ツール工房 覚書
jquery-ui-rails を用いた Todo アプリ作成の覚書です。 JQuery UI Sortable を使ってドラックアンドドッロプでRuby on Railsの一覧表示の順を設定する – @yuumi3のお仕事日記 をお手本にさせていただきました。 環境 - Rails 3.2.8 - jquery-rails 2.1.3 - jquery-ui-rails 2.0.2 Todo アプリの足場を作成して・・・ $ rails new sortable_todo $ rails g scaffold Todo task due:date $ rake db:migrate ドラッグ・アンド・ドロップの前に Datepicker を Due フィールドに表示したいと思います。 joliss / jquery-ui-rails This gem packages the
factory_girl で最低限知っておきたい4つの使い方 - (゚∀゚)o彡 sasata299's blog
2013年08月22日13:26 Ruby factory_girl で最低限知っておきたい4つの使い方 みなさん、テストを書くときには Fixture Replacement として何を使ってますか?一番メジャーなところだと factory_girl でしょうか。machinist も有名ですね。シンタックスの違いのようなので基本的にはどちらでも良さそうです。 参考(stackoverflow)Machinist vs FactoryGirl - pros and cons In other words, both are extremely similar, just with a different default syntax. 今回は(僕が factory_girl4.2.0 を使ってるので)factory_girl4.2.0 についての話です。 インストール まずインストールし
RailsでCompass, zurui-design, Sassy-Buttons, Bootsrapを使う! - 酒と泪とRubyとRailsと
RailsでCompass, Zurui-design, Sassy-Buttons, Bootsrapを使う! Feb 8th, 2013 Tweet Railsはライブラリのsprocketsのお陰で、LESS/SCSS/SASSが混在していてもよしなにCSSに変換してくれるそうです。ということで、Rails + Bootstrap環境に今まで気になっていたCompass, Zurui-design, Sassy-Buttonsを導入してみました! Compassとは? Sassをさらに強化してくれる便利なmixin群、スプライト自動作成、プロジェクトごとに設定ファイルを適用などがセットになったフレームワークです。 CompassについてはCSSの常識が変わる!「Compass」、基礎から応用まで! | 株式会社LIGにすごく丁寧な説明があります。 また、英語ですがCompassの
cumiki.com - プログラミング リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
RailsとWordPressの共存するように変更してみた - masalibの日記
railsでBLOGを作ることは可能だけど wordpressのデザインや機能には 到底かなわないので 設置してみた 前提 ドキュメントroot http://catmovie.info サブフォルダに設置 http://catmovie.info/wordpress/ インストールした場所 /var/www/wordpress/wordpress httpd.confを修正 <virtualhost *:80=""> ServerName catmovie.info DocumentRoot /var/www/ruby/rails_projects/catmovie/public RailsBaseURI /rails RailsEnv production </virtualhost> ↓ Alias /wordpress /var/www/wordpress/wordpress <v
Rails 4でRSpecとTwitter Bootstrap - tobioka.net - You Ain't Gonna Need It
あれ?いつの間にか日曜日だ。 昨日の続き。 作るものは多言語ブログに決まった。だいたいこんな感じ。 キラキラネームがいいらしいので、名前はKonnyakuにする。これなら将来gem化するようなことがあっても被らないだろう。(Konjacにしようと思ったら既にあってビビったけど) デザインはTwitter Bootstrapベース コメントとRSSぐらいは付けたい あと画像アップロードも。 日・英で書ける (他の言語はとりあえず考慮しない。ブログ書くぐらいネット使ってて英語読み書きできないのは日本語ネイティブぐらいだよね?) markdownで書く markdownのコンパイル、コードのシンタックスハイライトはクライアントサイドで。 (RedcarpetとかPygmentsに依存すると他の人に気軽に使ってもらいにくくなるので) → 勘違いしてた。Redcarpetは簡単にインストールできるの
apache,nginx × passenger,unicornのベンチをとってみた
preforkでテストしました。 yumでインストールした状態で使ってます。 最後にテスト用のconfをincludeしています。 httpd.confKeepAlive Off 〜 StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 〜 Include /home/homepage/hello_world_rack/hello_world_rack_apache.conf hello_world_rack_apache.conf passengerのテストの場合は、VirtualHostまで使ってます。 unicornをテストする場合は、VirtualHostまでをコメントアウトし、ProxyPassのところのコメントアウトを
Rails アプリケーションのパフォーマンスについて RubyKaigi 2013 で発表しました - クックパッド開発者ブログ
インフラストラクチャー部の成田です。 先日開催された RubyKaigi 2013 で、 "High Performance Rails" というタイトルの発表をしてきました。 スライドと動画 発表の様子は ustream の録画をご覧ください。 [ustream id=33559705 hwaccel=1 version=3 width=480 height=302] スライドは以下にアップロードしてあります。 High Performance Rails (long edition) // Speaker Deck なお、発表時間の都合上、当日はここから 40 枚ほどのスライドを削除してしまいました。発表に使った短いバージョンのスライドはこちらです。 発表の概要 クックパッドは 2008 年から Ruby on Rails を採用し、ずっと使い続けてきました。サービスが成長するとともに
Ruby on Rails チュートリアル:実例を使って Rails を学ぼう
Ruby on Rails チュートリアル 実例を使って Rails を学ぼう プロダクト開発の0→1が学べる Webサービスを創りながら学んでいく大型チュートリアルです。解説動画や質問対応も提供していて、筑波大学や琉球大学などでも採用されています。Railsチュートリアルで自分のオリジナルサービスを創ってみませんか? 原著者から,日本の読者の皆様へ Ruby on Rails Tutorial が、まつもとゆきひろ (Matz) 氏の母語である日本語でも読めるようになったことを嬉しく思います。ここ数年間で Matz や日本の Ruby 開発者の方々とお会いしましたが、彼らの技術的な才覚と親切さはいつも私に感銘を与えてくれます。 また、安川 要平氏や八田 昌三氏を始めとする多くの協力者の方々が Rails Tutorial を翻訳してくれたことを光栄に思います。彼らの素晴らしい成果に感謝し
rbenv を使って ruby 2 系 をインストール、ついでに rails4 までやってみる一部始終 - ようへいの日々精進XP
要件 ruby 2.0.0-p0 をインストールしてみる rbenv を使ってバージョンを使い分けてみよう rbenv の使い方も適宜習得する rails 4 までインストールしてみる 環境 Debian 6.0.7 Ruby と言ったら chef のレシピ?という位の Ruby 力 手順 rbenv をインストール こちらを参考にさくっとインストール インストール cd /usr/local git clone git://github.com/sstephenson/rbenv.git rbenv 環境設定 /etc/profile に定義して source /etc/profile を忘れずに... export RBENV_ROOT=/usr/local/rbenv export PATH="$RBENV_ROOT/bin:$PATH" eval "$(rbenv init -)"
deviseのRails4.0.0対応に関して - Qiita
deviseのRails4.0.0対応状況 devise使ってますか?Rails4.0使ってますか? ということでdevise使っててRails4.0で試そうとしたら、色々とうまくいかない!と困ってました。strong_parameter系ですね。 今までだと、各種コントローラーを継承したカスタムコントローラーでbuild_resourceをoverridesしてたんですが、4月中旬にやっとstrong_parameter対応のブランチがRails4ブランチにマージされました。 (masterブランチではないので注意) ということで、導入は簡単になりました。 Railsへのrails4ブランチの導入 Gemfileはこう書けばいいですね。
NAMAKESUGI | [Rails]管理画面プラグイン ActiveAdmin その1(導入編)
FlexやRuby on Railsなどで使い方とかを自分が後でわかるようにメモしておくブログ。最近はFlex系に飽きてます。 ActiveAdminとは 管理画面用プラグインです 面倒なViewを書いたり、検索ボックスを作ったりといった作業を省略できるように作成されています Githubはこちら デモサイトはこちら インストールとindexアクションのカスタマイズ サイドバーのカスタマイズ・Filterのカスタマイズについての記事はこちらshowアクションのカスタマイズの記事はこちらカスタムアクションの記事はこちら ActiveAdminのインストールと初期設定 Gemfile 以下を追加します gem 'activeadmin' インストール rails g active_admin:install 今回はオプションを指定しないで進めていきます ※Deviseを使用していますので、使
Railsで大量のデータをまとめて更新するならfind_each使うよね - (゚∀゚)o彡 sasata299's blog
2013年03月22日16:17 Ruby Railsで大量のデータをまとめて更新するならfind_each使うよね ということでメモ程度ですが書いときます。 Railsには find_each というメソッドが用意されています。通常の each メソッドを使用すると、全データをまとめてメモリに展開してから処理を開始します。そのため、十分にメモリに載るデータ量であれば何も問題ないですが、数百万、数千万というデータ量になってくるとメモリに載りきらずに溢れてしまって大変なことになります。 find: 全データをメモリに展開してから処理 find_each: 少しずつデータをメモリに展開しつつ処理 そういうときには find_each メソッドを使いましょう。これは少しずつデータをメモリに展開して処理を行います(デフォルトでは1,000件ずつ)。全部まとめてではなくちょっとずつメモリに展開してく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
