kiyo560808のブックマーク / 2011年2月13日

kiyo560808 id:kiyo560808

2011年2月13日のブックマーク (7件)

Rails 3.0.4と2.3.11からXHRリクエストの際もCSRFトークンの検証が必須になったので注意 - YomuKaku Memo
Rails 3.0.4と2.3.11がリリースされました。重要なセキュリティ対策のリリースのようです。最も大きな変更点はCSRF対策強化で、この結果として、AJAXのために従来使用していたJavaScriptのコードでは、get以外のメソッドの部分が動作しなくなるため、当該箇所の修正が必要になります。 RailsではCSRFの防止にトークンが用いられています。Rails 3.0.3以前はAjaxのXHRリクエストではCSRFが起こりえないという前提でトークンの検証を行わないようになっていましたが、FlashやJava appletを利用した場合にcsrfが起こる可能性があるとのことで、Rails 3.0.4（およびRails 2系のRails 2.3.11）ではXHRリクエストの場合もトークンの検証を行うように変更されたようです。したがって、Rails 3.0.4（およびRails 2
kiyo560808 2011/02/13
3.0.3以前はAjaxのXHRリクエストではCSRFは起こりえない前提でトークンの検証はなかったが、FlashやJava appletで起こる得るので、3.0.4及び2.3.11ではトークン検証を行うように変更。検証に失敗するとsessionがリセットされる。

RoR
リンク
2011年は、Rails3を使おう！〜masuidriveに学ぶ参加レポート - @hamaknの日記
コンテンツワンさん主催の2011年は、Rails3を使おう！〜masuidriveに学ぶの参加レポートです。開催概要時間と場所 2011年1月12日(水) 19:30〜株式会社オプト1F大会議室@神保町参加料金 1000円第3部終了後、ビールとピザの懇親会有りセッション第1部: 19:30-20:15 Rails3情報源の歩き方西村賢(@knsmr)さん映像（RailsDevConfのもの）第2部: 20:15-21:05 Rails3を使おう！〜Railsの設計思想の変化とRails2からの移行増井雄一郎(@masuidrive)さん資料第3部: 21:05-21:20 Rails 技術者認定試験の紹介吉政忠志さん(運営委員会は@railscp) 第4部: 21:20- 懇親会まとめ Rails3について新規アプリはRails3で作って良い。旧バージョン
kiyo560808 2011/02/13
rails3で参考になる記事など。

RoR
リンク
さらなる「#!」URL批判 - karasuyamatenguの日記
このブログはlifehackerを含むgawkerメディア系サイトの#!URLへの移行を批判している。 http://isolani.co.uk/blog/javascript/BreakingTheWebWithHashBangs/ 以下、isolaniとテングの見解をごっちゃ混ぜに紹介する。 lifehacker他のgawkerメディアサイトが数日前に長時間におよびアクセス不能になった。(厳密に言うとページ内のコンテンツアクセス不能になった) #!URLベースのサイトはJavaScriptにエラーがあるとコンテンツが一切ロードせずのっぺらぼう状態になってしまうようだ。 #!について「#!」は何で呼ぶの？ shebangと綴られる。 Hash=# Bang=!の略発音すると「シバン」といったところか。(ちなみにUnixの#!とは無関係) 以下「#URL」は：サイト内のロケーション情
kiyo560808 2011/02/13
結論1: gmailみたいに個人情報を扱うアプリなら#!使ってもいい。結論2: 情報公開系サイトでは#!を使わない方がいい。

Web制作
リンク
Tim Bray: 「URLに#!入れるな」 - karasuyamatenguの日記
Tim Bray(GoogleのAndroid応援団長)が「#!」の入ったajax用URLを使用を批判している。 http://www.tbray.org/ongoing/When/201x/2011/02/09/Hash-Blecch new: さらならる「#!」URL批判例にtwitterのtwitter.com/#!/timbrayを挙げている。 #!の働きサーバ側は#!の前までしか見えない。上の例だとサーバはtwitter.com/のリクエストを受ける #!以降はブラウザの中のジャバスクリプトが解釈する何故#!を使うのか ajaxのアプリは古いブラウザでは基本的にURLを変更することができない… ただし#(フラグメント)以降はブラウザ内のJavaScriptからでも変更可能なので、ajaxアプリケーションが自分の状態をURLバーに表示するために使われるようになった。つまり
kiyo560808 2011/02/13
#!の働き：サーバ側は#!の前までしか見えない。上の例だとサーバはtwitter.com/のリクエストを受ける。#!以降はブラウザの中のジャバスクリプトが解釈する。

IT
リンク
一眼レフ買えよ色々捗るぞ:ハムスター速報
一眼レフ買えよ色々捗るぞカテゴリ☆☆☆ 1：以下、名無しにかわりましてVIPがお送りします：2011/02/09(水) 12:48:34.21ID:pGsMSoy30 仕事でもプライベートでもな 2：雪うさぎ ◆goSnow/X72 ：2011/02/09(水) 12:49:51.41ID:+Iw2NmzH0 ｋｗｓｋ >>2 適当にとってもコンデジや携帯とは比べものにならない位キレイに撮れる会社で写真が必要な時なんかに頼られて会社での立ち位置も良くなる 8：以下、名無しにかわりましてVIPがお送りします：2011/02/09(水) 12:53:36.65ID:gO8hejdvO 捗りはしないな >>8 写真のおかげで社員との会話も増えたよ Twitterのアイコン用の写真頼まれたり以下、名無しにかわりましてVIPがお送りします：2011/02/09(水) 12:5
kiyo560808 2011/02/13
一眼レフ、今まで全く興味なかったけど、これ見たら買いたくなった。

2ch

ツール

生活
リンク
学研の「◯◯のひみつ」が超進化している :: デイリーポータルZ
「学研のひみつシリーズ」といえば我々団塊ジュニア世代にとってはひときわ思い出深い書籍だと思う。ぼくたちが小学生だったころ、学校の図書館にあるマンガといえばタンタンの冒険旅行、はだしのゲン、そしてこのひみつシリーズぐらいのものだった。そんなひみつシリーズが、いますごいことになっているのだ。（西村まさゆき）
kiyo560808 2011/02/13
ひみつシリーズと漫画でわかるシリーズがあるらしい。漫画の方は非売品。そのかわり公立小学校の図書館にはおかれている。ひみつシリーズは、本屋で取り扱っている。こどもができたらひみつシリーズを買おう。

子育て

育児
リンク
HugeDomains.com
Captcha security check fistoria.com is for sale Please prove you're not a robot View Price Processing
kiyo560808 2011/02/13
南極すごい。きれい。スケールが大きい。でも行きたくはないかな。

これはすごい

画像
リンク
- 2011年2月14日
- 2011年2月13日
- 2011年2月11日