Rails4のMass Assignment脆弱性対策のStrong Parametersについて
Mac OSX10.8でrbenvを使ってRuby1.9とRails4.0をインストールするで ひょんなことから Rails4 をインストールしてしまった俺達は attr_accessibleやattr_protectedを使わずに Strong Parameters を使うことになってしまっていた! ActionController::StrongParameters rails/strong_parameters 初めての Rails で右も左も分からない状況で いきなり Strong Parameters と言われてもよくわからないので以下についてまとめます。 Mass Assignment とは Mass Assignment 脆弱性 Rails4 以前の Mass Assignment 脆弱性対策 Rails4 の Mass Assignment 脆弱性対策の Strong Pa
Ruby on Rails 3.2 を Ubuntu にインストールする手順をかなり丁寧に説明してみました
Ubuntuで初めてRubyやRailsに挑戦する方のために、最新の Ruby 1.9.3 と Ruby on Rails 3.2 のインストール手順をやや詳しく説明します。 なお、本稿ではRubyのインストールにrbenvを利用します。apt-getでインストールされるRubyはバージョンが古いので、(手順がちょっと複雑ですが)本稿の方法をお勧めします。また、rbenvを利用すると、プロジェクトごとにRubyのバージョンを簡単に切り替えられるというメリットもあります。 本稿が対象とする OS は Ubuntu 12.04 LTS および Ubuntu 12.10 のデスクトップ版です。Ubuntu上でRuby/Railsの学習やRailsアプリケーションの開発をしたい方向けに書いています。開発したRailsアプリケーションをサーバ版のUbuntuにインストールして運用したい方は、Rail
RailsでOAuthをつかったGoogleアカウント認証を実装 - nirasan's tech blog
概要 RailsでOAuth2.0を使ってGoogleアカウントでログインする仕組みを実装する 後述の参考サイトではgoogle-api-clientとsinatraのサンプルコードがあるのでこれをRailsに移植する 参考サイト https://developers.google.com/accounts/docs/OAuth2WebServer https://code.google.com/p/google-api-ruby-client/wiki/OAuth2 Client ID の作成 https://code.google.com/apis/console/ でOAuth用のIDを発行する ローカルで動作確認する場合は Redirect URIs は http://localhost:3000/oauth2callback などのようにする プロジェクトの作成と準備 # プロジ
GitHub製Resqueを使用したRubyでのバックグラウンド処理(バッチ処理) - Masatomo Nakano Blog - Web開発を極める
そこそこの規模のWebシステムになってくるとバックグランド処理(batch処理)は欠かせないものになってくる。メールの送信、データの日次、月次、年次処理、削除(フラグ)データのpurgeやバックアップ、等々いろいろな物が出てくる。 現在はBackgrounDRbを使っているが、いろいろといまいちなので今回Resqueを評価してみた。ちょっと触った段階での第一印象をメモ。 まず、バッチ処理系で評価のポイントになってくる部分はなんだろうかと考えてみると、なんと言っても見通しのよさと異常系の処理だと思う。画面系と違い、バッチ処理は「見えにくい」ところで実行されるので、その二つが特に大事になってくる。「知らないうちに止まっていました」では困るのがバッチ処理。 たとえば、 異常時の処理無視?管理者に通知?リトライ? 復旧処理タスクの削除(問題を修復後)リトライ 状態の監視いくつのJobが残っているか
素人がWebサービスを作ってみて分かった9つのこと:Rails Hub情報局:エンジニアライフ
こんにちは、@IT編集部の西村賢です。IT系のオンラインメディアで編集・記者をしております。タイトルに「ど素人」と書くと、ちょっと嘘になるので「素人」と書きましたが、素人がWebアプリを作ってみた体験談と感想を書いてみたいと思います。「オレもプログラミングを勉強して何か作ってみたい!」と考えている人や、「自分でサーバを借りて何かやってみようと思っていたんだよね」という人の参考になれば幸いです。 去年の夏、Webアプリケーション開発フレームワークのRuby on Railsのことを調べていて「面白そうだな」と思い、ドキュメントに従ってサンプルアプリをいくつか作ってみました。作ったり壊したりしている間に、こう思いました。 「あれ? これなら自分が欲しかったサービスが作れちゃうんじゃないの?」 で、「Worklista」(ワークリスタ)という名前のWebサービスを作りました。3カ月ほど前から親し
Making Rails Really restful
The document discusses making Rails applications more RESTful. It promotes improving resources in Rails by using the Restfulie plugin. The document advocates for consistency, simplicity and discoverability in RESTful design. However, it notes that just using HTTP verbs and pretty URLs does not necessarily make an application truly RESTful. It outlines the principles of REST including identifying r
2011年は、Rails3を使おう!〜masuidriveに学ぶ に行ってきました - いつでも発展途上
1/12 に開催されました 2011年は、Rails3を使おう!〜masuidriveに学ぶ に行ってきました。 Rails3 について概要がざっくりわかり、なかなか良かったです。懇親会には出られませんでしたが… 追記:当日のつぶやきをまとめました。http://togetter.com/li/88929 以下、自分用メモです。ちっともまとまっていません。 1. Rails3情報源の歩き方 @knsmr ASCII, @IT, Matzの追っかけ, Google, そしてRails 英語圏だと情報がすごく多い エンジニアはもちろん英語を読めたほうがいい。TOEICはペースメーカー。800点後半で講演がわかるなど まずは公式サイト, Screencasts おもしろい, Document/Guides 他の本はいらない?! APIリファレンス, 公式アナウンス EdgeRails はちょっと
MVCとRailsの基本構成を学ぼう
Web開発フレームワークとして人気の高いRuby on Railsの最新版、バージョン3を使ってWebアプリ開発の基本を学びます。 人気のフレームワークでWeb開発を学ぶ Ruby on Railsは、いまやWebアプリケーションの開発フレームワークの有力な選択肢の1つとなっています。Ruby以外の言語のWebアプリケーションフレームワークも少なからずRailsの影響を受けているので、現在Rubyを使っていないエンジニアにとっても、Railsを知ることは大いに参考になるはずです。もうすぐRails3認定試験が本格的に開始されるということもあり、この連載では、試験範囲の流れに沿って、Railsの基礎についてご紹介していきます(ただし、必ずしも試験対策というわけではありません)。 今回、連載第1回として本記事では、Railsを理解する上で基本となる考え方であるMVCについて説明した後、Rail
はじめる! Cucumber 刊行記念:諸橋さんインタビュー 第1回 - 達人出版会
Cucumberの入門書がついに登場。Rubyの全ライブラリの中でも人気度ベスト10に入るほど(ruby-toolbox調べ)の知名度を誇るBDD向けツール、Cucumberを日本人(日本語)でも使いこなせるよう、分かりやすく解説。今日からテストを書くのも日本語で。 『はじめる!Cucumber』の刊行を記念して、著者である諸橋さんにお話をうかがいました。 (2010年11月8日、聞き手:高橋征義) Ruby、Rails、テストとの出会い ── 諸橋さんはRails勉強会@東京の世話役や、『Railsレシピブック』の執筆などでもよく知られていると思いますが、まず、諸橋さん自身の、RubyやRailsとの出会いについて聞かせてください。 諸橋 Railsというか、まず一番最初にRubyとの出会いまでさかのぼると、大学時代にiMacを買ったのがきっかけです。ちょうどMac OS Xとかのパブリ
ITmedia エンタープライズ:第2回 Rails専用IDE「RadRails」でRailsをもっともっと快適に (1/3)
第2回 Rails専用IDE「RadRails」でRailsをもっともっと快適に:Ruby on Rails究極指南(1/3 ページ) いくらRailsが「less code」をキャッチコピーに使っているとはいえ、まったくコードを書かなければ何も起きません。今回は、コードを書くための環境として、Rails専用IDEである「RadRails」を取り上げる。 Rails専用IDEのRadRails さて、いくらRailsが「less code」をキャッチコピーに使っているとはいえ、まったくコードを書かなければ何も起きません。実際にアプリケーションを作るには、コードを書くための環境が必要です。わたしはEmacs/Meadowか秀丸*を使うのが好きなのですが、それだとあまり面白みがないのと、最近ではIDE*を使わないとダメという人も少なくないようなので、ここではRails専用IDEであるRadRa
[結] InstantRails でRuby on Railsを動かす - 2006年3月 - 結城浩の日記
目次 2006年3月29日 - マルチリンガルの時代 / 2006年3月27日 - 模様替え / 2006年3月25日 - ナルニア国物語 / LaTeXで式展開の説明文を付ける方法 / 2006年3月24日 - 伝統と変化 / 2006年3月22日 - 当選者発表中 / 2006年3月21日 - JWord防止 / 2006年3月20日 - コンセプトアウト・デマンドイン / 2006年3月19日 - 日曜日 / 2006年3月17日 - アルゴリズムを学習する最良の方法 / 2006年3月16日 - すばらしい本に仕上がっています / 『増補改訂版Java言語で学ぶデザインパターン入門マルチスレッド編』無料プレゼント / 2006年3月14日 - 結城浩の最新刊『増補改訂版Java言語で学ぶデザインパターン入門マルチスレッド編』 / rubyco(るびこ)の日記 / 2006年3月13
BookmarkOnInstantRails
**10分間で作るRailsアプリケーションをInstant Rails環境で試す** "PythonのフレームワークTurboGears":http://lightson.dip.jp/blog/seko/1191はいかがですか? "10分間で作るRailsアプリ":http://www.masuidrive.jp/rails/という記事がSoftware Design12月号(以後、本と記す)に載っていた。 リンクの内容をバージョンアップしたものらしい。 ここでは、その内容をInstant Railsを使って再現してみる。 **何のために行うのか** ものごとは、やってみなければわからないことが多い。しかし、とっかかりが大変そうで、何もしないということが多いのが現実だ。 Instant Railsや10分間で作るRailsアプリはそうした障壁を下げ、多くの人にRailsのよさを知っても
InstantRails で 簡単 Ruby on Rails 体験
Ruby on Rialsと言えば、巷で話題のWebアプリの開発環境ですが、試そうと思っても、ApacheやMySQLがないと試せません。サーバを立てているのなら良いでしょうが、Windows上で手軽に試すことは できないのかな、と思っていたら、InstantRails を使えば、簡単に試せるということで試してみました。 InstantRailsをダウンロードする 何はともあれ、 InstantRails のサイトへ。 一通り目を通してみましょう。ちなみに、ダウンロードは、こちらのページで行います。 ダウンロードするファイルは、InstantRails-1.0-final-win.zip (2006/3/現在) です。 ダウンロードが完了したらしたzipファイルを適当なディレクトリで展開。インストールは完了です。 InstantRailsを実行する 以下、Readme.txt を参考に、試
L'eclat des jours(2007-02-22)
_ 早い 家に帰ったらでっかいアマゾンのニヤリさん箱があって何かと思ったら、昨日クリックしたカイルベルトのリングだった。 _ 血は立ったまま眠っている じゃない寺山修司のJavaからRubyを聞きに海のほうへ行った。 途中、長い長いトンネルを抜けたのだが、これの天井が低いのなんのってつい、うつむいてみたり、首を右に曲げてみたりしながらおっかなびっくり歩く。 でも、向こうから来る人はみな、背筋を伸ばしてスタスタ歩いてくる。 で、意を決して威風堂々と歩けば歩ける。指を頭に当ててみると天井まで数cmは余裕があることがわかる。でも、そのうちだんだん足取りがしょぼくれてきてうつむいてみたり、首を左へ曲げてみたり。でも、また向こうからスタスタ胸はって歩いてくる人を見る。そこで意を決して……と同じようなことを延々と繰り返しながらやっと外に出た。 潮の匂いがかすかにした。 _ つまるところ 制約があると、
RailsとABDとCRUDとワークフロー - moroの日記
羽生さんのABD(Activity Based Datamodel)ですが、それを知った感想を自分なりにすごく乱暴にまとめると、DBをイベント系とリソース系にわけた上で、仕事っていうのはリソース間やイベントとリソースの間になんらかの関係を発生させる捉える、という考え方かなぁ、と。 イベントとリソース 売上げが立つ、というイベントはつまりお客さん(リソース)と商品(リソース)との間に購入/入金という関連が発生するというふうに捉えられます、と。 あんまり例えが良くありませんが、ビジネス上のできごと=イベントに着目し、イベントも関連テーブルのエンティティを素直にcreateすることで表現するという方法論だと読んでいます。 さらにDBを設計するということは、そういったイベント、すなわちビジネス上のアクティビティをどう記録するか、という観点でデータの持ちかたを設計していくということなんじゃないでしょ
Rubyでアジャイルプロトタイピング(1) ― @IT
想定する読者はこういう人々 本連載では、新たなアプローチでプロトタイピングを行い、アジャイルかつ正確にクライアントからの機能要件を取りまとめることを提案します。読者には、次のような方を想定しています。 上流工程に携わっているが、うまく進まず悩んでいる これから上流工程に挑戦しようとしている 下流工程でコスト、労力が増大してしまったが、その原因は上流工程にあったと感じている 上流工程の進め方について、新しいアプローチを模索している 本連載では、プロトタイピングに使用するツールとして、オブジェクト指向スクリプト言語であるRubyと、Ruby上に構築されたWebシステムフレームワークであるRuby On Rails(以下:RoR)についても説明し、実際に要件定義からプロトタイピングを作成してみるところまで行う予定です。 なお、Webシステムの開発を前提として解説を行いますが、クライアントサーバシ
ひそかに人気を集める「Ruby on Rails」開発ツール--無駄な複雑性の省略を目指す - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 1人の男と「大胆なまでの単純化」という魔法の言葉は、ウェブ開発の世界を変えることができるだろうか。 コペンハーゲン在住で26歳になるDavid Heinemeier Hanssonは、ウェブ開発者の生産性を上げるフレームワークを作り、ツールパッケージ製品をオープンソースプロジェクトとしてリリースした。 「Ruby on Rails」と称されるHanssonのソフトウェアは、発表されてからまだ1年余りであるものの、多くの開発者や、トレンドに追われるソフトウェア開発界の現状に敏感な企業幹部らの間で人気を獲得し始めている。 実用的かつ生産的なウェブ開発フレームワークを作ろうとするHanssonの挑戦は、少数の企業が幅をきかす開発分野であっても
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
はてなブログ | 無料ブログを作成しよう
http://www.machu.jp/posts/20060611/p01/