ActiveModel のメソッドを使って、 URL に含まれるモデルの id を別の文字列にしたい 作成済みのリソースの数がばれないように、HTML 中に生の id を表示したくない みたいなときに何とかする方法の紹介。 今回は id の代わりに、id を Base64 エンコードしたものを URL や HTML 中に含めるようにしてみます。 準備 まずは適当なリソースを scaffold で作成。
ActiveModel のメソッドを使って、 URL に含まれるモデルの id を別の文字列にしたい 作成済みのリソースの数がばれないように、HTML 中に生の id を表示したくない みたいなときに何とかする方法の紹介。 今回は id の代わりに、id を Base64 エンコードしたものを URL や HTML 中に含めるようにしてみます。 準備 まずは適当なリソースを scaffold で作成。
ActiveRecord の attribute 更新方法ってどんなものがあって、それぞれどんな違いがあるかご存じですか? 案外色々とあったので表にまとめてみました。リファレンスやソースコードを参考にしつつ、Rails 4.2 でテストしています。 単一の attribute 更新 メソッド 保存 バリデーション(*1) コールバック(*2) readonly チェック(*3) updated_at の更新 補足 使用例
doorkeepr gem に CSRF 脆弱性があり、いつの間にか修正されてました。 version 1.4.1 および 2.0 で修正されています。 詳細は Pull Request に書いてあるとおりなのですが、 phillbaker commented 8 days ago Since the Doorkeeper controllers inherit from Doorkeeper::Application (which inherits directly from ActionController::Base) and not ApplicationController, they never call protect_from_forgery, which means that non-GET methods don’t validate CSRF tokens. Thus
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く