RailsのCSRF対策の仕組みについて - (2015年までの)odaillyjp blog
先日、Rails で開発しているときに意図しない InvalidAuthenticityToken エラーが発生して、すごくハマってしまいました。そのときに Rails のCSRF対策の仕組みについて調べてみましたので、ブログに残しておきます。 Rails のCSRF対策 Rails が生成した ApplicationController には以下の記述があります。 class ApplicationController < ActionController::Base # Prevent CSRF attacks by raising an exception. # For APIs, you may want to use :null_session instead. protect_from_forgery with: :exception end protect_from_forg
URI はクライアントにとって不透明であるべき??? - Programming log - Shindo200
2014-05-27 URI はクライアントにとって不透明であるべき??? HTTP URI よちよち.rb で『Web を支える技術』の読書会をしています。先日、P.63「5.6 URIの不透明性」の部分を読み合わせてのですが、ここに書いてあることが私には腑に落ちませんでした。この章での主張を引用します。 URI の内部構造を想像して操作したり、クライアント側でURIを構築したりしてはいけません。なぜなら、サーバ側の実装でURIの構造を変更したとたんにシステムが動かなくなってしまう、いわゆる密結合状態になるからです このように、URIをクライアント側で組み立てたり、拡張子からリソースの内容を推測したりできないことを、「URIはクライアントにとって不透明(Opaque)である」と言います。 「クライアントにとって不透明ではない URI を使うと密結合状態になってしまうのではないか」という
LEGOでスクラムを体験してきました - (2015年までの)odaillyjp blog
『アジャイルサムライ』を読んでスクラムの概要について学んだり、ハッカソンに参加してスクラムのような形で開発したことはありますが、「スクラムの思想についてちゃんと知っているか」と聞かれたら「はい」と答えられる自信はありません。スクラムの思想について学べる良いイベントがないか探しているときに『LEGO®ではじめるスクラム入門』というイベントがあることを知りました。Doorkeeperに過去のイベントの参加者の名前と一言が掲載されているのですが、過去の参加者にRuby界隈で活躍されている方が多くて気になりましたので、参加してきました。 イベントについて このイベントでやることは以下になります。 スクラムの思想について講義 レゴを使ったワークショップ Doorkeeperからイベント概要を引用させていただきます。 なんとなく流行っているから……という理由でアジャイルを採用してもうまくいきません。開
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
