https://shellycloud.com/blog/2013/10/how-to-integrate-angularjs-with-rails-4 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約4時間前 Railsアプリのホスティングサービスを提供しているShelly Cloudがブログで、フロントでAngularJS、バックエンドでRails 4を採用するときの留意点について、まとめています。使用しているコードサンプルはこちらになります。 1) Building a JSON API in Rails RailsでAPIをいちから作ってみる。angularjs-rails-resourceのようなライブラリを使うときは詳細が違ってくるが、考え方は概ね同じ。 Routing namespace :api
A story of how PayPal and GoDaddy allowed the attack and caused me to lose my $50,000 Twitter username. My $50,000 Twitter Username Was Stolen Thanks to PayPal and GoDaddyI had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox. As of today, I no longer cont
リーンカンファレンス2014 で「セールスバッファマネージャー開発事例」の司会をしてきました。 SGT2014 の「アジャイルアカデミー課外授業」に続く、司会業第二弾でしたが、慣れないことをするとドッと疲れますね。でも、いい経験となりました。 自分たちの発表はさておき、興味深かったセッションの感想をメモしておきます。 トヨタのカタとリーン製品開発(稲垣公夫) 稲垣さんのリーン製品開発の講演を聞くのは(たぶん)4回目ですが、これはリーンスタートアップに興味のある方は抑えておくべきテーマだと思います。簡単にまとめると、製品開発では「事業目的」「顧客価値」「技術能力」の3つのバランスをとる必要がある。これを「構想設計」というフェーズにおいて、仮説検証を繰り返しながら学習していく(知識ギャップを埋めていく)。人間にとって不確実性は不安なので(非耐性)、とりあえず手を動かして作ってしまおうとするが、
Ruby Advent Calendar 2013 2日目 るびぃあどぅべんどぅくぁれんだー2013、2日目の記事となります。昨日はすうぱぁももんがさんのあくろばてぃっくな今年こそRubyを始めたいあなたに!ももんが流・最強のRuby学習法です。 概要 三回ほど手を変え品を変えWeb APIをRubyで作ってきました。ここではそこから学んだ今の私の全力全開、最高のWeb API開発についてコード例を交えてお話したいと思います。ここで言うWeb APIとはスマホアプリから使用する、サーバに置いてあるAPIをイメージして頂ければと思います。 ここではユーザが写真をサーバに保存できるAPIを想定し、応答のフォーマットはJSONとします。 使うもの rails 4 Rails 3ではなくRails 4を使うのは趣味です。 grape APIを書く際に非常に楽になります。APIで使用するURLとHT
今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNews) September 25, 2013 前提条件 Railsではデフォルトでsessionをcookieにのみ保存して、DBなりmemcacheなりのserver-side storageには何も保存しません。 これがCookieStoreとか呼ばれてるやつです。 この場合のsession cookieは、Railsのsession object (Hash object) をMarshal.dumpしてそれに署名を付けたtokenです。 rails 4では署名付ける代
ITmediaの記事が微妙だったので調べて見たのん。(面倒なので箇条書き) 元ネタ Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態 (ITmedia) Ruby on Rails CookieStore Vulnerability Plagues Prominent Websites (原文) 何が問題とされているか (記事の主張) デフォルトでは、cookieにセッションのハッシュ (データ) を保持している。(CookieStore) Rails 2-3の場合は秘密鍵で署名されている = 書き換え不可 Rails 4の場合は暗号化されている = 書き換え・内容の読み取り不可 Cookieを読み取られる可能性がある。 XSS セッションサイドジャッキング: うっかりSSLではない通信をさせると、Rails3以前では機密情報が漏洩する可能性がある。(Ki
2ヶ月以上前ですが、Rack アプリケーションで DynamoDB を セッションストア用として使うための gem が公開されていました。 DynamoDB Session Store for Rack Applications Rails だと ActiveRecord のセッションストアがありますが、RDB なので、どうしても気になるのは負荷と障害ですね。 そんな時は、スケーラブルかつ耐障害性に優れた DynamoDB を使って解決しましょう。 *1 ということで、Rails4 で DynamoDB をセッションストアとして使う方法を試してみました。 Rails アプリケーションの作成 先ずは Rails アプリケーションの作成です。 $ mkdir try_dynamodb_sessionstore && cd try_dynamodb_sessionstore $ bundle i
Google+ボタン はてなブックマークボタン 更新日時: 2014年01月26日(日) 作成日時: 2013年08月01日(木) 前の記事 / 次の記事 Rails4にアップデートしてみた時に気付いたことなので、 Rails3の時から既にそうなっていたものもあるかも知れない。 で、その場合でもどの時点から変更されたのかは特に調べてないです。 積極的に変更点を調べたものではないのでアップデート過程で自分が遭遇 していない変更点については大きな変更点でもスルーしてる可能性があります。 また、StrongParameter、Turbolinks、RussianDollCachingについては この記事とは別にまとめました。 StrongParameter、Turbolinks、RussianDollCachingについて Rails4のStrong Parametersの使い方まとめ Rail
レプリケーションとかが簡単そうなセッションストアということでRedisを使ってみることにした。 Redisのインストール まずはRedisのセットアップから。 Chefで。ひとまずVagrantの環境に対して。 RedisのCookbook ふたつ見つけた。 chef-redis redisio READMEの設定例などが親切だったので、とりあえずredisioの方を使ってみることにした。 Berksfileの編集 いつものごとくBerkshelfを使う。 cookbook 'redisio' Vagrantfileの編集 chef.add_recipe "redisio::install" chef.add_recipe "redisio::enable" Vagrantのバージョンは1.3.5。 Vagrantへの反映 vagrant provision こんなかんじでRedisのイン
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Ruby on Rails Tutorialのエッセンスを自分なりに整理11 [Rails][RSpec] Capybaraでフォーム入力をシミュレートしてテストする http://qiita.com/kidachi_/items/b0e607c83e9da9380d7e の続き。 Ruby on Rails Tutorial(chapter8) http://railstutorial.jp/chapters/sign-in-sign-out?version=4.0#top 概要 普通はDeviseなどの便利なgemやライブラリを使うのだろうが、 内部動作を知るためにまとめる。 ※ あくまでRails上での「ベタ」です。 セッション管理の流れ 新規登録時 ユーザ作成にあわせて、remember_token(セッショントークン)生成 暗号化の上dbに保管 ログイン時 新たにremember
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く