Railsのセッションシークレットトークンをより安全に扱うようにしましょう、という話。 - Sooey
Railsのセッションシークレットトークンをより安全に扱うようにしましょう、という話。 Railsアプリケーションの脆弱性をチェックしてくれるツール brakemanがアップデートして、年末年始にかけてアナウンスされたいくつかのRailsの脆弱性に対応しました。 Brakeman - Rails Security Scanner: Brakeman 1.9.1 Released アップデートしてスキャンしたところ、config.secret_tokenの値がバージョン管理の対象になっているということでHighな警告がされました。 Proposal: Add check for versioning secret_token · Issue #200 · presidentbeef/brakeman Securing the Rails session secret – Phusion Co
Rails3のクッキーストアによるセッション管理について » rt:anote
セッション変数はデフォルトの場合、サーバサイドではなくクライアントサイドのクッキーに保持される。(クッキーストア) クッキー名は、デフォルトの場合、_アプリケーション名_sessionとなる。 値の形式は、[data]–[digest]となっており、dataの文字列に対してdigestを取ったもので、クライアントサイドからの改竄チェックに使われる。 dataは単にBase64でのエンコードで簡単に復号できるのでクライアントに公開すべきでないデータは扱わない。 data, digest = CGI.unescape([クッキーストアの値]).split('--') dec_data = Marshal.load(Base64.decode64(data)) key = [アプリ名]::Application.config.secret_token digest2 = OpenSSL::HMA
Railsのattr_accessibleについて - ほげほげ(仮)
最近RubyとRailsを勉強しております。 モデルの attr_accessible についてのメモです。 とある本を見ながらやっていて本ではRails3.0で自分ではRails3.2.3使ってて食い違いがありました。 Rails3.2.3以降のモデルで登録、更新対象のカラムには attr_accessible を使ってちゃんと定義しないとダメみたいです。 ちゃんと定義しておかないと、 ActiveModel::MassAssignmentSecurity::Error ってエラーが出ます。 詳しいことは下の箇所に書いてあります。 Rails 3.2.3ではwhitelist_attributesの設定が必要 - Ruby on Rails with OIAX セキュリティ向上のためらしいです。 本読みながらバージョン違いで結構つまりながらも勉強してます。 なぜ同じバージョンを使わないの
Rails-migration - ITの仕組みまとめサイト
ITの仕組みまとめサイト データベースの仕組みとRubyプログラムの整理用サイトです トップページページ一覧メンバー編集 Rails-migration 最終更新: celestianglobe 2010年11月03日(水) 19:38:02履歴 Tweet DBスキーマの定義をRailsで管理する際の差分(変更)を定義するための仕組みがマイグレーション。 基本コマンド $ rake db:migrate マイグレーションの仕組み あるプロジェクトで次のようにDB更新があったとする。 実際は複数テーブルが入れ子担って更新されるが、今回は偶然productテーブルだけに変更があったとする。 実行順序実行内容実行コマンド備考1productテーブルを追加するrails g migration CreateProducts通常はmodelかscaffoldを使用する2productテーブルに"K
bundle exec を省略する - おもしろwebサービス開発日記
Railsアプリの開発に bundler を使うようになって、gem 関連でハマることは少なくなったような気がします。ただ、その代わりに、なにかコマンドを叩くときに bundle exec をつけ忘れてエラーになることが時々あって、そんな時に少々めんどくさく感じます。bundle exec を省略できたらどんなに幸せでしょうか。 そんなわけで、 bundle exec を省略する方法をまとめたので紹介したいと思います。 rvm の gemset をアプリ毎に作って切り替える方法 下記のエントリに詳しくまとまっています。これの通りにやれば bundle exec から解放されるのは間違いないのですが、個人的にはアプリ毎に gemset を作るのは大げさな感じがします。 rvmのgemsetを使ってbundlerと賢く付き合う方法 - Hello, world! - s21g bundler-
Rails3.1から導入されたAsset Pipelineがよくわかってなかったから調べた - (゚∀゚)o彡 sasata299's blog
2012年10月29日19:27 Ruby Rails3.1から導入されたAsset Pipelineがよくわかってなかったから調べた Asset PipelineというのはRails3.1から追加された機能で、以下のような特徴を備えています。なかなか便利そうなやつです〜。 ・cssやjsは各々一つのファイルにまとめられる(ブラウザのリクエスト回数を減らせる) ・それらのファイルは自動で圧縮/難読化される(ファイルサイズを減らして負荷軽減) ・ついでに、SassやCoffeeScriptを使ってcssやjsを記述することが可能になっている ではどういった仕組みなのか見てみましょう。 例えばRails3.2.3で新しいアプリを作成したとします。このとき、Gemfileにはデフォルトでjquery-railsが指定されています。そしてapp/assets/javascripts/applica
Rails で十分に活用されていなくてもったいない ActiveRecord::Relation のメソッド TOP 10 - 杉風呂2.0 - A Lifelog -
2013年12月2日更新: 参照されることが多いので Rails 4 の情報を訳注として追記しました。また、Rails 4 に関する情報は、 WEB+DB PRESS Vol.73 が非常に参考になるので、一読をおすすめします。 この文章は Mitch Crowe 氏のブログより 2012年4月14日の記事を翻訳したものです。 The 10 Most Underused ActiveRecord::Relation Methods http://blog.mitchcrowe.com/blog/2012/04/14/10-most-underused-activerecord-relation-methods/ 昨日は ActiveRecord::Relation のコードに膝まで浸かって、使われているのをこれまで全然見たことがない面白いナゲットを思い出させてくれた。この記事で、十分に活用
使いやすくなった Rails 3.1 の Engine - passingloopの日記
Rails エンジン (Rails Engine) は、ひとことで言うと、Rails アプリケーションの再利用を容易にする仕組みです。Rails エンジンに関することは、https://github.com/rails/rails/blob/master/railties/lib/rails/engine.rb に全て書いてあるのですが、自分用のメモとして Rails エンジンの {良いところ,作り方,使い方} を簡単にまとめてみます。 この記事は、執筆時点の最新版 (Rails 3.1.0.rc5) をもとにしているため、8/22 リリースとアナウンスされている 3.1.0 では参考にならないかもしれません。ご注意を。 Rails エンジンとは 他の Rails アプリケーションを自分の Rails アプリケーションから利用したい、という場合、どのようにすればよいでしょうか。Rails
モデルのバリデーションのテストをダラダラ書きたくない - 適当探訪
RSpecでモデルのバリデーションのテストをダラダラ書かないで済むうまいやり方ってあるんでしょうか? ダラダラ書かないで済む方法を模索してみました。 spec_helper.rbにこういうのを追加します。ここではバリデーションの種類はverify_hours(入力値が24(時間)以内かチェックする)だけあります。 種類を追加するときは、verify_hoursをまるっとコピーしたメソッドをつくって、valid_values、invalid_valuesの配列にそれぞれ有効値、無効値を書くだけです。 def verify_valid(klass, col_name, value) valid_check = Proc.new { attributes = @valid_attributes.merge(col_name.to_sym => value) obj = klass.new(att
Ruby on Rails Guides
Ruby on Rails Guides (v7.2.1) These are the new guides for Rails 7.2 based on v7.2.1. These guides are designed to make you immediately productive with Rails, and to help you understand how all of the pieces fit together. The guides for earlier releases: Rails 7.1, Rails 7.0, Rails 6.1, Rails 6.0, Rails 5.2, Rails 5.1, Rails 5.0, Rails 4.2, Rails 4.1, Rails 4.0, Rails 3.2, Rails 3.1, Rails 3.0, an
QA@IT サービス終了のお知らせ - @IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
QA@IT サービス終了のお知らせ - @IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Rails Routing from the Outside In — Ruby on Rails Guides
This guide covers the user-facing features of Rails routing. After reading this guide, you will know: How to interpret the code in config/routes.rb. How to construct your own routes, using either the preferred resourceful style or the match method. How to declare route parameters, which are passed onto controller actions. How to automatically create paths and URLs using route helpers. Advanced tec
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - rails-api/rails-api: Rails for API only applications
Rails3.1.0 の request オブジェクトのメソッド一覧
Rails3、Twitter Bootstrap、Bootswatch を使ったレスポンシブなエロサイトをリリースしました
railsコマンド(rails) | Railsドキュメント
GitHub - omniauth/omniauth: OmniAuth is a flexible authentication system utilizing Rack middleware.
飄々と?徒然なるままに、チラシの裏日記・備忘録 Ruby on Rails ログを見やすくする
RailsにおけるRESTfulなURL設計勉強会