はてなでOpenID
OpenIDとは OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。 OpenIDでのログインは1.OpenIDでログインできるサービスでログインする時に、2.OpenIDでの認証を提供しているプロバイダのアカウント情報を入力することで行います。つまり、予めOpenIDでの認証を提供しているサービス(OpenIDプロバイダ)のアカウントを持っているか、新たに取得する必要があります。 他のサービスからはてなのOpenIDでログインする はてなでは、OpenIDでログインできる他のサービスからもはてなのアカウントでログインできるよう、OpenI
livedoor auth apiをRoRに組み込む - zorioの日記
昨日公開したlivedoorauthはuserdataのエスケープが出来てなかったので、 gem install livedoorauth ってやり直してください。 で、Railsに組み込む場合の話。 認証の必要なページにいきなりアクセスされた場合、 livedoorにリダイレクトして認証を要求 認証を取得できたら改めて元のページを開きなおす というように動かしたい。 アクセスしたかったページのPATHをuserdataに持たせる事にする。 $ cat vendor/plugins/ldauth/lib/livedoor_auth_plugin.rb module LivedoorAuthPlugin LIVEDOOR_AUTH_APPKEY = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' LIVEDOOR_AUTH_SECRET = 'XXXXXXXXXXXXXX
livedoorの認証API 「livedoor Auth」導入記 : トラねこblog
2007年12月06日16:48 カテゴリhiro livedoorの認証API 「livedoor Auth」導入記 hiroです。 Ruby on Rails のアプリ上で、livedoorの認証API「livedoor Auth」を使ってみましたので、技術的なところをメモしておきます。 サービスの概要はこちら、 ウェブアプリケーションへの組み込み方法はこちら。 ■ログイン用URLの生成 発行してもらったアプリケーションキーと秘密鍵を使って、ログイン用URLを生成します。ポイントはシグネチャの生成。 シグネチャsigの生成は以下の手順で行います。 1. sigを除くすべてのパラメータをアルファベット順にソートする 2. 1.でソートしたパラメータを <パラメータ名><パラメータの値>の順で全て連結する。 3. 発行された秘密鍵を利用しHMAC SHA1 (hex)に変換する rubyで
RailsでJavaScriptをもりもり書くときのユーティリティメソッド - moroの日記
RailsでもりもりJSを書くときには、ちょっと問題というか面倒なところがあります。 ERbやhamlの中にインラインで書いていく場合 あとでそれを静的なファイルに切り出したくなる エディタが馬鹿になる(とりあえずvimは使いづらい) はじめから静的なファイルに切り出す場合 mongrelがmtimeのキャッシュをなぜか変に保存していて再読み込みされないことがあった気がする。昔。 ということでこんなの。 開発中(Rails.env == "development")だとファイルの中身をインライン展開、それ以外のモードではscriptタグができます。 Railsがデフォルトで提供するのはjavascript_include_tagで。自分で書いたスクリプトはこの_fileを使うとうれしい感じになるかと。 = javascript_include_tag :defaults = javascr
実践 Rails
TOPICS Programming , Web , Ruby 発行年月日 2008年10月 PRINT LENGTH 376 ISBN 978-4-87311-386-9 原書 Advanced Rails FORMAT PDF 本書はRuby on RailsでWebアプリケーションを構築した経験がある人を対象に、Railsの実用テクニックを解説します。Rubyのメタプログラミング機能やRailsの内部構造に始まり、データベースやセキュリティ、パフォーマンス、RESTfulアーキテクチャに関する実践的なテクニックに至るまで詳述し、その上で大規模なRailsプロジェクトの管理および他のシステムとのRailsの統合についてを説明します。 また、Railsの開発に参加する方法や、Railsを構成するコンポーネントの代替となるソリューション、アプリケーションの国際化などについても扱います。実践
ruby on railsでグラフを作成する。Open Flash Chart編
こんにちは、KBMJの中平@railsエンジニアです。 今回はruby on railsでグラフを表示させようと思います。 rubyでグラフを作成するのは、Gruff というプラグインがありますが 今回は Gruffではなく Open Flash Chart というグラフ作成プラグインを使用してみます。 このプラグインの特徴は、その名の通りグラフをFlashで表示するプラグインなので、Gruffを使った場合より見た目がいいグラフができるかも? ということで、さっそくruby on rails でグラフを作成してみます。 続きはこちら http://doruby.kbmj.com/nakahira_on_rails/20081021/ruby_on_rails_graph_Open_Flash_Chart_
つらくないケータイWeb開発(1/2)- @IT
第1回 つらくないケータイWeb開発 設樂 洋爾 2008/10/20 何かと注文の多い日本の携帯電話向けWebサイト構築。jpmobileで、Ruby on Rails流の、つらくない携帯Webサイトを開発しよう(編集部) 本連載では、Ruby on Rails(Rails)をすでに利用されている方を対象に、Rails用プラグインjpmobileを使って携帯向けWebサイトを構築する方法を紹介します。 jpmobileは日本の携帯電話向けのサイトを構築するときに生じる厄介事を、Ruby on Rails流のやり方に倣って解決するためのプラグインです。 Mobile web development that doesn't hurt 日本の携帯電話は「ガラパゴス」と称され、時にやゆされもするように、良くも悪くも独自の進化・発展を遂げてきました。現代人の生活に密着して存在する携帯電話は、位置
Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
Webアプリケーションセキュリティフォーラム - Journal InTime(2007-07-05)
_ Webアプリケーションセキュリティフォーラム というわけで、発表して来た。 スライド(PDF) スライド原稿(RD) 自分の発表はともかく興味深い話を色々聞けてよかった。 とくに奥さんと高木先生のバトルが面白かった。 追記: リクエストがあったのでバトルの内容について少し。 (曖昧な記憶に基づく再現で言い回しは違うと思うし、内容にも私の勘違いがあるかもしれません。念のため) 高木先生 Greasemonkeyの説明の部分がよく聞こえなかったんですが。 奥さん (内容を説明) 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 私の心の声 (最初から聞こえてたんじゃ…) 奥さん ローカルファイルにアクセスできたり、任意のコマンドを実行されたりするのに比べれば、ということですね。 高木先生 いや、それは違うと思うんですよ。銀行サイトのクッキーが漏洩
Rails 2.0のセキュリティ面の変更点
とか書くだけでいいらしい。 ただ、セッションIDからセキュリティ トークンが作られているみたいだから、それで万全なのかな~という気がする。 ちゃんとCSRF対策するなら、独自で書かないと駄目だね。 2.サニタイズ方式の変更 TextHelperのsanitize関数のタグの指定の方法がブラックリスト方式からホワイ トリスト方式に変わりました。 要は許されたタグと属性以外は使えな いことになります。 全体では Rails::Initializer.run do |config| config.action_view.sanitized_allowed_tags = 'table', 'tr', 'td' config.action_view.sanitized_allowed_attributes = 'id', 'class', 'style' end
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://podcast.pizzahut.jp/rakugo/
ブログ . retrospectiva
Rubyビジネス・コモンズ - Railsでのパフォーマンスチューニング