Rails 7.0正式リリース、Node.js不要のフロントエンド開発環境がデフォルトに
Ruby言語によるWebアプリケーションフレームワークの最新版となる「Rails 7」が正式リリースされました。 Rails 7.0 FINAL: The fulfillment of a vision to present a truly full-stack approach to web development that tackles both the front- and back-end challenges with equal vigor. https://t.co/WxJ0nKYfE7 — Ruby on Rails (@rails) December 15, 2021 Rails 7の最大の変更点は、フロントエンド開発環境が刷新されてNode.jsを用いない構成がデフォルトとなったことでしょう。 Rails 6では、優れたフロントエンド開発環境を実現するためにトランスパ
Herokuで本番サービスを運用する際にやっておきたいこと & 構成の事例 - クラウドワークス エンジニアブログ
こんにちは、最近アルコールが入っていたらなんでもいいと思うようになってきた @yo-iida です。🍻 今回はみんな大好きHerokuのお話です。 サービス立ち上げ期に大活躍するHerokuですが、CrowdWorks内でもいくつかのプロダクトで本番までHerokuで運用しているサービスがあります。 今回は私が携わっている社内プロダクトでのtipsを紹介します。 やっておきたいこと Heroku PipelineとReview appを使いこなす 本番とデータ同期できるpreview環境を追加する Heroku上のアプリケーションはすべてRAILS_ENV=productionで動かす DBのバックアップ設定をしておく Production Checkを行う アプリケーションのビルドの仕組みを知っておく 構成の事例 Standard以上のdynoを使用する ミドルウェアはHeroku公式
Rails5 の落とし穴
Rails 5 がリリースされましたね。いつものことですが、Rails のリリースノートは『新機能最高!!!』って見せながらサラッと落とし穴を用意してくるあたり、実に渋いなと思います。本当にやめて欲しい。 大体 Upgrading from Rails 4.2 to Rails 5.0 な内容ではあるので、不正確な情報を頼りにするよりはできれば本家の Rails Guide を当たるほうがオススメです。 ということで、発見した落とし穴を随時更新していこうかと思います。なお、移行元は Rails 4 を想定していますので、 Rails (バージョンを問わない)特有の落とし穴については各自やっていく気持ちで対処して下さい。 belongs_to に optional オプションが追加されました (ついでに required オプションが非推奨になりました) 一発目から戦争勃発という感じですが、
Rails5 が示したサービス開発の新しい指針についての考察。 - ボクココ
ども、@kimihom です。 Rails5.0 の正式版がついにリリースされた。 Riding Rails: Rails 5.0: Action Cable, API mode, and so much more Rails 5といえば、 ActionCable での WebSocket によるサーバープッシュのリアルタイム処理が注目されがちだが、個人的には今後のシステムの開発指針を Rails が示した重要なリリースになっていると感じている。その原動力となっているのが、 あの "Turbolinks" だ。 マルチプラットフォーム開発に対する提案 ではどんな話かっていうと、まず Rails としては JavaScript で複雑なロジックをたくさん書いたり状態を管理するような処理を書かないことを選んでいる。以下の動画は今後の Rails において非常に重要な意味を持っている。 Rail
Ruby on Railsの潜在的なリモートスクリプトインジェクション脆弱性CVE-2016-2098
今年の2月末に、Ruby on Railsに潜在的なリモートスクリプトインジェクションの脆弱性CVE-2016-2098が報告されています。攻撃コード(PoC)も公開されていますが、現実の攻撃が行われているという発表はないようです。この脆弱性の内容と対策について報告いたします。 背景 Hello Worldのような以下のシンプルなアプリケーション(コントローラ)を考えます。 class HelloController < ApplicationController def index render 'hello/hello' end end これに対するテンプレート hello/hello.html.erb は以下だとします。 <div>Hello world</div> ご覧のように、上記テンプレートを指定した場合、Hello worldが表示されます。 次に、以下のテンプレート hel
radioボタン非選択時、値を送信しないのに対応する - ブックマクロ開発に
radioボタンが選択されていないときに、ブラウザはFormの値を送信しない。 サーバー側で値を拾えなくて困る. これは困るので対応するには・・・ これだと送信されない <input type="radio" name="性別"value="女性" /> <input type="radio" name="性別"value="男性" />ユーザーが選択し忘れたらフォームの値どころか、Nameすら送られないので困る.同じ事はチェックボックス(checkbox)にもいえる。 そこで選択項目を増やすんだけど. かといって,始めから、女性にCheckedつけるのもなんか違うよね.未回答にチェックしておくとユーザーが選択し忘れに気づかないよね. <input type="radio" name="性別"value="女性" /> <input type="radio" name="性別"value=
知っておきたい!Herokuを使う上では当たり前?の16の常識 | mah365
Herokuの公式ドキュメントは英語なので読みづらいですよね。herokaijp/devcenterのように、有志が日本語訳してくれているドキュメントもありますが、その中でも特に抑えておきたい16個の常識について挙げてみました。(16日に公開する予定の記事なので、何となく16個挙げてみました。。) (補足)Herokuを使う上での登場人物の名前 Dyno 「だいの」と呼びます。1Dynoと言ったとき、一つサーバが立ち上がっているようなものだと考えて下さい。 Routing Mesh Herokuアプリにアクセスがあったときに、Dyno間の負荷をロードバランスしながらリクエストを振り分ける機構をRouting Meshと呼びます。たまに「Router Error」というログを吐くのですが、そのとき障害が起こっている場所はここです。 常識1. Dynoは1時間アクセスがないとアイドル状態になる
キラッキラな「Ruby on Rails」の世界へ――Rails Girls 25人が集結
3月1~2日、「Rails Girls Tokyo」が開催された。Rails Girls Tokyoは、Ruby on Railsを学びたい女性初心者を対象としたワークショップ型イベント。環境設定からWebアプリ構築までを目標とし、Rails Girls 3人に対し約1人のコーチが付くというVIP体制で行われた。 オープニングでは、Rails Girls創始者の1人リンダ(Linda)氏と各地でコーチを務めるテレンス(Terence)氏からのメッセージが届いた。Rails Girlsが初めて行われたのは、2010年、フィンランドの首都、ヘルシンキ。現在では、ベルリンやポーランド、アムステルダム、シンガポール、上海など、グローバルなコミュニティとして広がりを見せているRails Girlsだが、リンダ氏は「最初は、まさかプログラミングに興味を持つ人がこんなにたくさんいるとは思わなかった」と当
Sqale Information
先日ご案内していた通り2017年5月31日を持ちまして、サービスを終了いたします。 長らくご愛顧賜りまして、誠にありがとうございました。 サービス終了に伴いまして、ユーザー様からお預かりしていた個人情報やプログラム、各種データなどは、 当社が責任を持って削除いたします。 当社では様々なインターネットサービスを提供しておりますので、 機会がございましたら、 ご利用いただけますと幸いです。 Sqaleに関するお問い合わせは、こちらのお問い合わせフォームからお願いいたします。 平素はSqale(スケール)をご利用頂き、誠にありがとうございます。 2012年8月より運営してまいりました「Sqale」でございますが、2017年5月末日を持ってサービスを終了することとなりました。 ご利用中のユーザー様にはご迷惑をおかけし、誠に申し訳ございません。 現在ご利用中のプログラムやデータベースのデータにつきま
Rails3.1でAjaxを使う - ひげろぐ
よく理解できていなかったのでチュートリアル的に整理した。 まずはチュートリアル用のアプリを新規作成して、コントローラーを一つ作る。 rails new ajax_tutorial cd ajax_tutorial rails g controller sandbox index update_time Ajaxなフォームやリンクを作成する form_forやlink_toといったヘルパーのオプションに:remote => trueを加えるとボタンを押した時やリンクをクリックした時のリクエストが非同期リクエストになる。 app/views/sandbox/index.html.erb <h1>Sandbox#index</h1> <%= link_to('update time', {:action => 'update_time'}, :id => 'update-time-link',
[Rails3] グローバルな定数を定義する
① app/controllers/application_controller.rb 内で定義applicationコントローラは通常すべての controller のスーパークラスとなっているので、application コントローラ内で定義された定数は、アプリケーション内のすべてのコントローラ内で参照できます。 class ApplicationController < ActionController::Base FAVARITE = 'Nadal' end ② config/initializers/constants.rb 内で定義config/initializersフォルダ内に配置しておくとアプリケーションの起動の際に実行されるので、定数だけを1つのファイルにまとめて定義しておくのも手です。(contants.rb というファイル名はデフォルトでは存在しないものなので好きな
GitHub - heartcombo/devise: Flexible authentication solution for Rails with Warden.
Devise is a flexible authentication solution for Rails based on Warden. It: Is Rack based; Is a complete MVC solution based on Rails engines; Allows you to have multiple models signed in at the same time; Is based on a modularity concept: use only what you really need. It's composed of 10 modules: Database Authenticatable: hashes and stores a password in the database to validate the authenticity o
Railsの第4世代認証エンジンDeviseのREADMEを翻訳してみた - babie, you're my home
Devise の README は懇切丁寧だが、その分クソ長いので、読むのに疲れる。後続のために訳してみることにした。無保証。OAuth2 の部分は飛ばした。長いし。差し迫ったら訳します。 Devise Devise は Warden をベースにした Rails のためのフレキシブルな認証ソリューションです。 Rackベース Rails エンジンに基づいた完全な MVC ソリューション 1回の認証で複数のロールを持たせることができます あなたが必要な部分だけ使えるモジュラー構造というコンセプトに基づいています 以下の11のモジュールで構成されています: Database Authenticatable ユーザーがサインインする時に認証するためにパスワードをデータベースに暗号化し保存します。この認証は POST リクエストまたはBasic認証を通して行われます。 Token Authenti
Ruby on Railsを学ぶ方法 - toyoshiの日記
[追記]本エントリは2012年のものです 2019年1月現在おすすめの学ぶ方法は Ruby on Rails チュートリアル:実例を使って Rails を学ぼう をやることです。こちらは有志によって作成・翻訳されている素晴らしい教材で、RailsだけでなくGitやテストといったことも学べます。盛りだくさんですのでおすすめは最初はGitやテストについては無視して1周やってみて、わかったらそれらも含めて2周目をやるという方法です 以下オリジナル記事 前回のエントリは僕が新しく請求書管理サービスmisocaを手伝ってくれる人にRailsを教えたときに思ったことだ。(追記:その人はプログラミングは十分わかってる人だ) 一応アンサーエントリとして、次に教えるならこうするというのをメモしておく 準備 Windowsで開発しない(Windowsの人はVMWareなどでUbuntuとかのLinux環境をい
github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
Heroku | Cloud Application Platform
Products Discover Heroku’s AI PaaS (Platform as a Service), designed for effortless app deployment and scaling. Explore our cloud application platform features, reliable managed data services, and a robust ecosystem to power your modern applications. Elevate Your Salesforce Practice with Heroku Join us for a webinar! Learn how to grow your business with Heroku - explore the new offerings and benef
Ruby on Railsの「えせMVC」の弊害
先日のエントリーでも少し触れたが、Ruby on Railsの最大の問題点は、それが持つ「一見そのフレームワークがMVCの形をとりながら、MVCの最も大切なところを外している『えせMVC』である」点にある。MVC(Model View Controller)がなぜ必要かを根底の部分でちゃんとと意識せずにRailsアプリケーションを作ると、後々ひどい目に会うので注意が必要である。 その意味では「RailsでMVCを学ぶ」などもっての他だし、「JavaにもRailsと同じようなフレームワークを作って業務用アプリの開発を効率化しよう」などという発想もとても危険である。 ということで、今日はまずはMVCの解説から。 MVCの発想の根底には、「モジュール化と情報の隠蔽により、プログラムがスパゲッティ化するの(コード間の相互依存関係が複雑に入り込んでしまってにっちもさっちも行かない状態になること)を避
Passenger で rails アプリを動かしていて、しばらくアクセスがない後にアクセスするともたつく現象を解消する方法 - 僕は発展途上技術者
Passenger を使ったことがあるなら、タイトルにある通りの現象を経験したことはないでしょうか。 開発環境を Passenger で動かすようになったら、この現象が気になったので、以前参考にさせてもらった » Yakitara: Passenger: Keeping ApplicationSpawner alive speeds up spawning an instance(タイトル英語ですが、内容は日本語です) にあるとおり、Passenger の設定を変更しました。 これで快適さ、さらにアップです。 ちなみに情報源の Yakitara は、僕に rails と rails の哲学をも教えてくれた師匠の hiroshi さんが書いているブログ。Rails や Mac がらみの話題が多いです。あまり人には知られていない、でもいつも良質な情報を提供している(だから、あまり人には教えたく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby on Rails on MySQL チューニング入門
Ruby on Rails Tutorial
