#sendagayarb #12で使用した。railsにおけるURLの定義方法に関する資料です。Read less
![Railsによるurlの描き方](https://cdn-ak-scissors.b.st-hatena.com/image/square/1bb7cde8fdbea83cd9aaa3ffb4f4c49a14dd1294/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Frailsurl-120723111731-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
#sendagayarb #12で使用した。railsにおけるURLの定義方法に関する資料です。Read less
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
AjaxのPOST使ってcreateした場合、DOMの操作が面倒じゃないですか。 自分でDOM作って追加するのって。 なんかいい方法ないかなぁと調べてみたら こちらで紹介されている、render_to_string を使えばpartialで切り出した分を responseに返せます。 これは捗りますね。 フルAjaxで動くRailsアプリを作ってみたよ。 | Ginpen.com 使い方 view ajax時に欲しい箇所をpartialで呼び出すように修正。 <%= render partial: 'shared/group', collection: @groups %> controller #一部省略 if request.xhr? html = render_to_string partial: 'shared/group', collection: [@group] {html:
ITエンジニア向けの質問・回答コミュニティ「QA@IT」で、「RSpec のテストがたくさんついたオープンソースの Rails3 アプリはあるでしょうか」という質問に対して回答したところ、少しはてブが付いたりしたようです。Railsに限らないかもしれませんが、ちょっとしたサンプルコードや簡易なアプリというのはたくさんあるのですが、そこそこの規模のアプリ、あるいは実運用されているアプリで参考にできるソースコードとなると、意外にパッと思い付かなかったりします。「Railsアプリなら、これを読め」というべきアプリのリストがあればいいのにと、よく思ったりしています。 そんなわけで、いま読むべきだと私が勝手に考えてGitHubのウォッチリストに入れているRails3アプリを、10個ほどリストアップしてみたいと思います(全部で11個ですが)。ほかにオススメなどがあれば、ぜひコチラで情報をお寄せください
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
2009年09月17日07:05 Ruby Railsでindex_byを使ってハッシュ形式のデータを受け取る rails を使っていてデータを取得したとき、配列の形でデータが返ってきて使いづらいよ〜っていうときがあります。特定の値を持ってるデータにアクセスしたいときとか。 # find(:all) するとこんな形式で返ってくる [ #<data1>, #<data2>, #<data3>, ... ] # この形式で受け取りたい { :key1 => #<data1>, :key2 => #<data2>, :key3 => #<data3>, ... } このようにハッシュの形で受け取りたいんです。これどうやったらいいのかな〜と思って調べてみると index_by というメソッドを使うことで簡単に取得出来るみたいですね(active_support によって Enumerable に追
Ruby on Rails(3.2.9, 3.1.8, 3.0.17以前)のfind_by_*メソッドにSQLインジェクション脆弱性が見つかりました(CVE-2012-5664)。このエントリではその概要と対策について説明します。 概要 Ruby on Railsのfind_by_*メソッドの引数としてハッシュを指定することで、任意のSELECT文を実行できる脆弱性があります。 検証 Ruby on Rails3.2.9の環境を用意して、以下の2つのモデルを用意しました。 $ rails g scaffold user name:string email:string $ rails g scaffold book author:string title:string モデルUserは個人情報を保持しており、自分自身の情報のみが閲覧できるという想定です。モデルBookは書誌データベースであ
自社サービスにAPIを実装する事ってあまりないですよね。 kamadoのプロダクトも現在はAPIは公開してません。 もし提供するのであれば、簡易的な方法ですが、ユーザーテーブルにtokenカラムを追加して、API用のルーティングを作成する…という方法が考えられると思います。 しかし、その実装時間でより良いAPIが実装出来るとしたら素晴らしいですよね。 そこで紹介したいのがgem doorkeeperです。 日本語の記事が見当たらなかったので記事にしました。 github https://github.com/applicake/doorkeeper gem doorkeeperってどんな機能があるのか? 簡単に説明すると、 ・アプリケーションの管理機能 ・アプリケーションの承認管理 ・スコープの設定 いってしまえば、Facebook API(に近い実装)そのまま実装出来ます。 しかもOAu
ruby-profを使うと、Railsアプリケーションも簡単にプロファイリングすることが出来ます。 手順は簡単。 まず、Gemfileに追加します。 gem 'ruby-prof' gem 'rack-contrib' bundle installしたら、config.ruに以下の記述をします。 # 特定environmentのみで有効にしたい場合、 # if ENV['RACK_ENV'] == 'development' などすると良いです require 'ruby-prof' Rack::RubyProf = RubyProf #エラー対策 require 'rack/contrib/profiler' use Rack::Profiler, :printer => :graph_html require ::File.expand_path('../config/environm
270: Rails 3.1の認証機能 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto Rails 3.1には認証関連の新機能が含まれています。今回のエピソードではそのいくつかについて使い方を紹介します。実際に動作するところを見るために、URLを知っている人なら誰でもアクセスできるページを持つ簡単なアプリケーションを準備しました。 HTTPベーシック認証 このページに参照権限を設定して、特定のユーザしかアクセスできないように制限をかけようと思います。そのためには認証機能を追加しなくてはいけませんが、一番早いのはHTTPベーシック認証を追加する方法です。Rails 3.1ではこのための新しい方法を提供しています。必要な作業は、ページのコントローラを修正して、htt
友達とのやりとりにちょっとしたツールが必要だったのでTwitterでサクっとログインしていろいろできるような実装をしていたのですが導入部分でちょいちょいコケたりしたので比較的新しいバージョンで動かせるサンプルを載せておきます。 なお、今回はほぼ Twiwt:Blog / jugyo : Rails で Devise と OmniAuth を連携させる を参考にすべてのコードを書きました。ありがとうございます。 こちらのエントリは上記記事の焼き直し記事になります。 今回使ったバージョン ruby 1.9.2 Rails 3.2.8 devise 2.1.2 omniauth-twitter 0.0.12 Gemfileを編集 gem 'devise' gem "omniauth-twitter" 今回はTwitter連携するため omniauth-twitter を追記しています faceb
私がRSpec使ってテスト書く時はこんな感じで書いてるよ〜ってのを書いてみた。*1 テストを書く順番について TDDでコードを書く場合、先にテストを書く事になります。 そして、そのテストを書く順番ですが、私は下記のような順番で書くように意識しています。 設計する describe を書く itを書く subjectを明確にする before(context)を明確にする その他に、気をつけている点はこんな感じ 別のメソッド呼ぶ時は基本的にstubなどで潰す contextは「〜の場合」、it は「〜であること」になるようにする 一つずつ、詳細を書きます。 設計する テストを書き始める前に、まず実装しようとしてるクラス、メソッドを簡単に設計します。 少なくとも、「クラス名」「クラスメソッド or インスタンスメソッド」「メソッド名」「メソッドの戻り値」ぐらいは決めます。 describe を
1.0.0 1.1.6 1.2.6 2.0.3 2.1.0 2.2.1 2.3.2 2.3.8 3.0.0 3.0.9 3.1.0 (0) 3.2.1 (0) 3.2.8 (0) 3.2.13 (0) 4.0.2 (31) 4.1.8 (0) 4.2.1 (0) 4.2.7 (0) 4.2.9 (0) 5.0.0.1 (-1) 5.1.7 (0) 5.2.3 (0) 6.0.0 (-38) 6.1.3.1 What's this? Force the request to this particular controller or specified actions to be through the HTTPS protocol. If you need to disable this for any reason (e.g. development) then you can use
Ruby(on Rails)使い始めて半年、まだ自分自身探り探りという状態なのですが幸いにもお手本になる先生のお陰でなんとかやれているという感じです。 個人で勉強してる範囲でいろいろ見てきたものや読んだもの、参考にしている本などをざっとまとめておきます。 id:ukstudioによる勉強会の資料 まずざっくり概要を得るためにこれ読むとよさそう 特異メソッドあたりの解説は一旦スルーしていいかも Ruby&Rails勉強会 認証周りについてid:udzuraによる資料 自分で主催したRuby勉強会で(邪悪な顔で)発表してくれた資料 渋谷で勉強会してきました。(邪悪な顔で)発表もしました。 « blog.udzura.jp テスト周りについて @takaiさんのブログエントリ RSpecによるユニットテストの書き方 - tech.recompile.net またid:ukstudio先生の資料じ
RedMineでRMagickの使用可能状態が×になっていたので、RMagickをインストールするためにImageMagickをインストールすることにした。そうしたら、ImageMagickではなく、ImageMagick2をインストールしたほうがよさそうだという情報を得た。 yumのリポジトリにremiとepelを追加する。 wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm rpm -Uvh epel-release-5-3.noarch.rpm wget http://rpms.famillecollet.com/el5.i386/remi-release-5-6.el5.remi.noarch.rpm rpm -Uvh remi-release-5-6.el5.remi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く