SecureHeaders::Configuration.default do |config| config.cookies = { secure: true, # mark all cookies as "Secure" httponly: true, # mark all cookies as "HttpOnly" samesite: { lax: true # mark all cookies as SameSite=lax } } # Add "; preload" and submit the site to hstspreload.org for best protection. config.hsts = "max-age=#{20.years.to_i}; includeSubdomains" config.x_frame_options = "DENY" config.

「Thymeleaf」はJavaの代表的なテンプレートエンジンライブラリです。次の特徴があります。 Webサーバから受け取ったデータを埋め込んで表示できる 定義されたロジックをDOM上でXMLタグ・属性で指定。HTMLを静的に表示できる パースされたフィアルをキャッシュしてI/Oを最適化し、高速に表示 🍄 Thymeleafのデータ指定方法リンク/CSS/JS/画像パスの指定：@{...}リンク/CSS/JS/画像などのパスの記述するために@{...}の書き方があります。

ブログのHexoでAmazonへのリンクを気軽に作りたくて「gitbook-plugin-amazon-jp-link」を作ってnpmで公開しました。 ということで今回はhexoのプラグインの作成手順を簡単にまとめておきます。 🐞 Hexo pluginについて「Hexo」はJavaScript製のブログエンジンです。最近このブログもhexoに乗り換えました。 ブログをhexoに乗り換えた理由はpluginをJSで作れるのでJSの勉強にちょうどよいと思ったからです。 🚕 pluginの開発の流れまず、プロジェクトのフォルダを作成します。

GitBookでAmazonへのリンクを気軽に作りたくて「gitbook-plugin-amazon-jp-link」 を作ってnpmで公開しました。すごく単純なスクリプトですが、ほぼ迷うことなくnpmへの公開できました。かなり簡単です。 ということで今回はgitbookのプラグインの作成手順を簡単にまとめておきます。 🚌 GitBook pluginについて「GitBook」はHTMLやPDF形式のシンプルな電子書籍を簡単に作成できるサービスです。 このサービス自体は非常にシンプルですので、簡単にpluginを作ってカスタマイズできることが魅力です。 🚕 pluginの開発方法についてまずは「GitBookIO/plugin」公式のプラグインのひな型を取得してきます。

🐠 ソースコードサンプルソースでは次のことをしています。 (1) サンプルの画像をダウンロード (2) MiniMagickを使って正方形のサムネイル画像を切り出し (3) 画像をファイルに保存 require 'open-uri' require 'mini_magick' class ImageOptimizer class << self def resize(content, width, height, quality, output_path) img = MiniMagick::Image.read(content) w_original = img[:width].to_f h_original = img[:height].to_f # check proportions op_resize = if w_original * height < h_original *

// scrape.js var casper = require('casper').create(); casper.userAgent('Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile Safari/535.19'); var url = casper.cli.args[0]; var outputPath = casper.cli.args[1]; casper.start(url); casper.then(function() { casper.wait(5000, function() { // Get HTML var html = this.evaluate(fun

最近いくつかPostgreSQLを使っている中で、勉強になった点のメモです。 PostgreSQLのテーブル/Indexごとのサイズを知る Reindexコマンド ソート順でNULLの位置を制御する 🐰 PostgreSQLのテーブル/Indexごとのサイズを知るDBを使っている時、それぞれのテーブル/Indexを知りたい場合に実行するコマンド。 SELECT pgn.nspname, relname, pg_size_pretty(relpages::bigint * 8 * 1024) AS size, CASE WHEN relkind = 't' THEN (SELECT pgd.relname FROM pg_class pgd WHERE pgd.reltoastrelid = pg.oid) WHEN nspname = 'pg_toast' AND relkind = '

React.jsでCSS用のためのしくみを提供してくれる react-css-modules の紹介です。 このツールを使うことでReactのClassの中でCSSを紐付けることができます。SASSも扱えます！ $ npm init -y $ npm install --save react react-dom $ npm install --save-dev webpack style-loader css-loader sass-loader node-sass extract-text-webpack-plugin $ npm install --save-dev resolve-url resolve-url-loader babel-plugin-transform-decorators-legacy

ESLintはJavaScriptのための静的検証ツールです。 明らかなバグの発見や、括弧やスペースの使い方などをプロジェクトで統一するのに役立ちます。 🏀 インストール手順ESLintのプロジェクトへ導入するのに次のパッケージをインストールします。 ESLintで使うスタイルガイドは「airbnb/javascript」にします。 npm install --save-dev eslint babel-eslint eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react // .eslintrc { "extends": "airbnb", "parser": "babel-eslint", "env": { "browser": true }, "ecmaFeatures

ファシリテーション =>「話し合いを円滑にすすめること」を学ぶ一貫として、「ファシリテーション・グラフィック」という本を 読みました。ファシリテーション・グラフィックとは「議論を見える化」するための技法です。 このファシリテーション・グラフィックを使うメリットは次の6つです。 議論の全体像やポイントが見える 議論のポイントにメンバーの意識を集中できる 話し合いの共通の記録として残る 発言を定着させて発言者に安心感を与える 発言者と意見を分けるので冷静に議論できる 発想が広がり達成感も高まる これにより意見が噛み合い、議論がまとまりやすくなるテクニックです。 🗻 ファシリテーション・グラフィックとは ホワイトボードなどに文字や図形を使って「わかりやすく議論を描く」こと ファシリテーション・グラフィックのメリットは、話し合いのプロセスを参加者と共有できること 🚜 ファシリテーション・グラフ

前回に続いて鉄板書籍の『考える技術・書く技術―問題解決力を伸ばすピラミッド原則』 を読んだので忘れないように書いていたことをメモしておきます。 この本のテーマは、 主たる考えとその展開を明確に表現する 主たる考えをサポートする補助の考えを論理的に位置付ける ためのプロセスを整理することだそうです！ 書く技術😀 ピラミッド構造とは？頭の中での理解のプロセス 理解度を高めるために情報はいくつかのピラミッドグループに並び替えられる 理解の作業を助けるために「伝えるべき考え方はピラミッド型に構成すべき」 ピラミッド型の構成とは、論理に紐付いたグループ化の姿を伝えてそれぞれのこと象を伝える ピラミッド構造の作り方全体を要約する考えを述べ、個々の考えを1つひとつ説明していくようなトップダウンの配列を作る必要がある。 この配列はボトムアップで考えていく。 (例) 文章の構築プロセス： 論理的にグループ

問題解決系の書籍で鉄板の『問題解決プロフェッショナル―思考と技術』 を読んだので忘れないように書いていたことをメモしておきます。全般としては、無意識の中でやってきたことが書籍の中で体系化されているのですごく合理的と感じる内容です。 書籍の中にある、 ポジティブ・メンタリティ => あきらめずに前向きに物ことをとらえる ロジカルシンキング => 論理的に考える パラダイム転換 => 従来の枠組みからの転換を目指す というベースの考え方を大切にしていきたいです！ 🐮 目次 ゼロベース思考法、仮説思考 =>「結果がうまくいく」ために必要な基本思考 MECE、ロジック・ツリー => 原因追求、解決策を論理的に考えるための基礎的な技術 ソリューション・システム => 後述 🐯 ゼロベース思考法 ゼロベース思考法 = 既成の枠(固定観念)を取り外す ポイント 自分の狭い枠の中で否定に走らず、大きな

無事に終わりました！お疲れさまでしたー！#roppongirb pic.twitter.com/XDG5F8Hd5D — おだんみつ (@odan703) 2016年7月14日 7/14にGunosyさんで開催された『Roppongi.rb #1』に参加してきたので、その中で特に興味深かかったものをピックアップして紹介します。 🍮 Ruby on Google Cloud Platform 特徴 Google App Engine => アプリケーションを書くことに集中できる DockerベースのFlexible Environmentを使えばロックインされずに使える 通常のRailsアプリケーションでも最低で2,000円/月くらいのコストが掛かる Gemのgrpc-Rubyにバグが有ったりとまだ成熟していない 🐰 Rails高速化戦略 特徴 Rubyはバージョンが上がるごとに早くなっ

#rdrc2016 #roppongirb #m3techtalk #m3tech http://roppongirb.connpass.com/event/33502/

完全に趣味で「馬券裁判 ─競馬で1億5000万円儲けた予想法の真実─」という本を読んだのでそのレビューです。 この本は、30億円の当たり馬券と28億円のハズレ馬券を出して国税から10億円の追徴課税を受けながら、結果としてはハズレ馬券が経費という判決を最高裁で勝ち取った筆者の購入法の考え方や裁判の記録が書かれている書籍です。 🐹 セオリー 強い馬が勝つわけではない => 過小評価されている馬を買う 回収率を重視する。ただし、一定の的中率を保つのも重要。 仮説を立て検証 => 有効なファクターを見つける 絞込方式よりも加点方式がいい 信頼性の低いファクターがノイズにならないようにする 高精度なファクターをできるだけ多く準備する 自分の投票によってオッズが下がらないように掛金を抑える 🚌 過小評価の評価のために点数をつける 近走で「出遅れ」のある馬なら+1点 近走で「道中で不利」を受けた馬な

Tokyu Ruby Kaigi 10の発表資料です〜＾＾ #tqrk10 http://regional.rubykaigi.org/tokyu10/

- 自分の意図をもっと的確に伝えたい - 問題解決のための思考プロセスをサクッと学びたい といったスキルを勉強するのに読むと良さそうな本ということでチャレンジしてみました！ 今回は「問題解決力編」です。 同じ本で「わかりやすい説明編」書きました！ 🤔 問題解決問題とは？問題とは現状と理想のギャップのことである 問題解決の必要性 階層的に掘り下げて本質的な原因を究明する 解決する方法組み立ていくプロセス 問題解決のフロー 正確な情報収集 情報の指し示す意味を分析 問題の本質を割り出す テクニック なぜを5回繰り返す： ひとつの問題に対して「なぜ」を5回繰り返して真の原因を追求する ゼロベース思考： 過去の経験や習慣、世間の常識といったワクから出て、何もない原点から考える方法 ピラミット・ストラクチャー: これまで試した解決策やアイデアから有効性を探っていく 目標を現在形でかき、逆算でいまや

- 自分の意図をもっと的確に伝えたい - 問題解決のための思考プロセスをサクッと学びたい といったスキルを勉強するのに読むと良さそうな本ということでチャレンジしてみました！ 今回は「わかりやすい説明編」です。 同じ本で「問題解決力編」も書きました！ 🎂 最重要ポイント わかりやすい説明は「情報を相手が使える形にして提供する」こと 「何が一番重要で、何を伝えなくてはいけないのか、何を削れるのか」を意識する 強いリードで興味を引き、結論で引き込んで、理由や展望、エピソードにつなげる構成にする 🗽 説明全般のテクニック 結論ありきで説明して、その結論を導く論拠につなげることで結論を固める 接続しを極力減らして「短文を論理的につないでいく」 相手の両方の眉と鼻が形作る三角形を見るように視線を送る 🎃 信頼関係を得るためのテクニック 相手にとっていかに得になる話であるか、Win-Winとなるか

Dockerの説明を「Introduction · Dockerの基礎」に書きました。よければご覧ください。 4/12(火)に開催された『トレタ社内勉強会 “Dockerの上でRailsアプリを動かす ハンズオン”』 にDockerを勉強したくて無理にお願いをして、ハンズオンに参加させてもらいました。 感想としては @masuidrive さんの作られた資料の密度がすごく高かったのと、 説明が丁寧だったのでDockerやAmazon ECS等の大切な部分の概要を知ることができました！ 🚜 トレタさんの勉強会資料 🐹 下準備の手順 トレタ社内勉強会 “Dockerの上でRailsアプリを動かす ハンズオン” セットアップ資料 DockerでRails開発環境を作るワンライナー - Qiita 😎 Dockerのメリット Vagrantよりも軽量でキャッシュが有ればすぐに立ち上がる パフ