このガイドでは、RackとRailsの統合と、その他のRackコンポーネントとのインターフェースについて説明します。 このガイドを読むことで、次の事が学べるはずです。 メタル(頑丈な?)・Railsアプリケーションの作り方について RailsアプリケーションでのRackミドルウェアの使用方法について Action Packの内部ミドルウェアスタックについて カスタムミドルウェアスタックの定義方法について 1. Rackの紹介 2. Rails on Rack 3. Acton Dispatcher ミドルウェアスタック 4. リソース 1. Rackの紹介 Rackは、最小限のモジューラーと適合インターフェースを、RubyでのWebアプリケーションの開発のために提供します。 HTTPリクエストとレスポンスを、可能な限りシンプルな方法でラッピングすることで、 Webサーバ、Webフレームワー

このマニュアルでは、Webアプリケーションの一般的なセキュリティ問題と、それをRailsで回避するための方法について説明していきます。 以下の事について学んでいきましょう。 セキュリティの主要な対策について Railsのセッションの取り扱いと、よくある攻撃方法について サイトにアクセスするだけで、セキュリティ問題になる可能性(CSRF)について ファイルを取り扱う場合、管理画面を提供する場合などに注意を払うべき事柄について ログイン・ログアウトのユーザー管理方法とその攻撃方法について 攻撃者が最も好むインジェクション攻撃の方法について 1. はじめに 2. セッション 3. クロスサイト・リクエスト・フォージェリ(CSRF) 4. リダイレクトとファイル 5. イントラネットと管理者のセキュリティ 6. ユーザー管理 7. インジェクション 8. デフォルトヘッダー 9. セキュアな環境