Ruby On Rails ピチカート街道 - Rails 2.0・その12(CSRFを勝手に防止) -
2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) を勝手に防止してくださいます。 CSRF とは簡単に言うと、ある特定のURLがDBに挿入したり更新したりすると仮定します。そして、そのURLにアクセスしまくってDBの値を変えまくることです(だと思う・・・)。 script/generate scaffold した時点で、もう既に対応済みになっていて何もすることはありませんでした。 じゃあ、どこで設定されているか、というと、app/controllers/application.rb をご覧ください。 protect_from
「セールスフォースのサーバは全部で3000台」「間違ったクラウドには気をつけろ!」とベニオフ氏
セールスフォース・ドットコムのCEO マーク・ベニオフ氏は、約7万7000の顧客が利用する同社のクラウドを構成するサーバが、合計で約3000台であると、6月22日(日本時間で6月22日深夜)に米サンノゼで行われた同社のイベント「Cloudforce 2010」の基調講演で明かしました。 2009年3月に行われたアナリスト向けの情報では、同社が抱えるサーバの合計は約1000台だとされていましたから、この1年で3倍に増えたことになります。 ベニオフ氏は、わずか3000台、しかも半分はディザスタリカバリ用の待機サーバであり、この少ないサーバ台数で7万7000社の顧客が利用するシステムを稼働させている同社クラウドの高い効率性を基調講演で次のように紹介しています。 クラウドなら3000台で数十万台分の働きをする 「先日、友人でもあるマイクロソフト役員のクレイグ・マンデイと話をしたんだ」 「われわれに
ヤフーにおけるパッケージ管理 - Yahoo! JAPAN Tech Blog
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 個人的に自宅では、 FreeBSD でよく遊んでいて、FreeBSDのパッケージ管理には、portsnap、portupgrade を利用していますが、ヤフーでは独自の方法で行われます。 その背景としてヤフーには、平均15億以上のPVを支えるためやサービスの付加価値のために何万台ものサーバがあり、サービスやシステムごとに大規模なシステムを構成する必要があるため、一般的なパッケージ管理システムよりもより柔軟で効率的なパッケージ管理が必要となっています。 今回は、ヤフーにおけるパッケージの管理についてご紹介します。 ヤフーインストーラ ヤフーでは
(保存版)いままでの「独学者のための文献リスト」をまとめてみた 読書猿Classic: between / beyond readers
Author:くるぶし(読書猿) twitter:@kurubushi_rm カテゴリ別記事一覧 新しい本が出ました。 読書猿『独学大全』ダイヤモンド社 2020/9/29書籍版刊行、電子書籍10/21配信。 ISBN-13 : 978-4478108536 2021/06/02 11刷決定 累計200,000部(紙+電子) 2022/10/26 14刷決定 累計260,000部(紙+電子) 紀伊國屋じんぶん大賞2021 第3位 アンダー29.5人文書大賞2021 新刊部門 第1位 第2の著作です。 2017/11/20刊行、4刷まで来ました。 読書猿 (著) 『問題解決大全』 ISBN:978-4894517806 2017/12/18 電書出ました。 Kindle版・楽天Kobo版・iBooks版 韓国語版 『문제해결 대전』、繁体字版『線性VS環狀思考』も出ています。 こちらは10刷
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
コピーした文字列を拡張機能で整形できるクリップボード拡張ツール「ClipboardExtender」 | OSDN Magazine
PCを利用していてコピーや切り取りを使う機会は非常に多いが、Windowsのクリップボードはデータを1つしか保持できない。そこで活用したいのがコピーの履歴を複数残せるクリップボード拡張ツールだ。このようなツールはいくつかあるが、今回紹介するのは拡張機能によりコピーした文字列を自由に整形できるのが特徴の「ClipboardExtender」である。 クリップボード拡張ツールはほかにも多数存在するが、ClipboardExtenderの特徴はシンプルで使いやすいUIながら非常に高機能な点だ。単に履歴を保存するだけではなく、コピーした文字列をHTMLエンコードしたり、引用符で囲ったりといった整形を行える上に、Googleで検索するなどの機能を手軽に利用できる。これらの機能は拡張機能と呼ばれるスクリプトによって実現されており、拡張機能を作成することで機能を自由に追加可能だ。 基本機能も充実しており
Twitter、分散フレームワーク「Gizzard」を公開 | gihyo.jp
2010年4月6日、Twitterは独自に開発した分散フレームワーク「Gizzard」をGitHubにオープンソースとして公開しました。Gizzardは「シャーディング」と呼ばれる、1台に格納するとパフォーマンスに影響を及ぼす大容量なデータベースを複数台に分割することで解決を図る手法をサポートするフレームワークです(図1)。TwitterのバックエンドにScalaが使われていることが以前話題となりましたが、このGizzardもScalaで書かれています。 図1 Gizzardのシステム構成モデル 出典:http://github.com/twitter/gizzard Gizzardはミドルウェアとして動作し、RailsやPHPなどで動くWebフロントエンドからのリクエストを受け取り、My-SQLやRedisのようなインメモリDB、Luceneなど各種データストアへ渡します。Twitt
速読の訓練に·Speed Reader Enhanced MOONGIFT
Speed Reader EnhancedはWindows用のフリーウェア(ソースコードは公開されている)。世の中にある情報は日々増え続けている。雑誌やテレビ、新聞、ラジオといった旧来のメディアはもちろん、インターネット上にあるコンテンツはそれ以上に増えている。 メイン画面 そんな膨大な情報をこれまでと同じ方法で処理していたら、すぐに溢れてしまうだろう。情報の取捨選択とともにトライしてみたいのが速読だ。速読によって消化する速度を向上すれば、処理できる情報量も向上するだろう。その訓練を行うのがSpeed Reader Enhancedだ。 Speed Reader Enhancedはシンプルなソフトウェアで、任意のファイルを開き、文字色と背景色、そして文字の切り替える速度を設定すれば準備完了だ。実行するとフルスクリーンになり、行単位で文字を表示する。素早く切り替わっていく文字列を読むことで速
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20100626/p01/