弊社のホームページにContent Security Policy(CSP)を導入しました
弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content-Security-Policy: default-src 'self' この結果、以下のようにJavaScriptの記述が制限されます。 外部のJavaScriptの読み込みは禁止 HTMLソースに記述した<script>...</script>のJavaScriptは禁止 イベント属性(onload="xxxx"など)は禁止 何も書けなくなるじゃないかと思われるかもしれませんが、JavaScriptは全て*.jsファイルに記述すればよい、ということです。 CSPは、JavaScriptのコードとデータを分離して
Rubyの正規表現リテラルは左辺においたほうがいいんじゃないの? って話 - Qiita
なんで? 正規表現で使われる=~の実態はRegexp#=~なんですが、この時 右辺に使えるのはStringだけ です。 ついでに、String#=~はRegexp#=~のシンタックスシュガーで、これによって辺を交換しても動作します。 (参照: http://osdir.com/ml/lang.ruby.japanese/2007-05/msg00058.html ) 世間(というか自分の周り)では、"Hello" =~ /e/と書くほうが圧倒的に多く、 それどころか/e/ =~ "Hello"と書けるのかどうか自信ない、なんて人もいました。 ところで、Object#=~があるのもあって、一応5 =~ /5/なんて書くこともできます。 結果はnilです。 これは"5" =~ /5/あるいは5.to_s =~ /5/と書けば意図通りです。 もちろん/5/ =~ 5とは 書けません。前述のとおり
Route 477(2013-11-27)
■ [esobook] 『Rubyで作る奇妙なプログラミング言語』が復刊します 4839927847 絶版になっていた『Rubyで作る奇妙なプログラミング言語』ですが、このたびPDF版+オンデマンド印刷版という形で復刊になります。 発売日は1/7で、いまのうちに予約すると割引があるので、PDFなら買うのにな、と思っていた方はこの機会にぜひどうぞ。 【先行予約】Rubyで作る奇妙なプログラミング言語 ~ヘンな言語のつくりかた~ | マイナビブックス 一応、第二版という形にはなりますが、内容は基本的に前のものと同じです。違うのは正誤表にある誤植が直っているのと、「はじめに」のRubyのインストール方法のところを直したくらいです。 サポートサイト 復刊に当たって、ダウンしてたサポートサイトも新たに復旧しています。(スタイルシートをちゃんと書いてないのですごくプレーンな感じですが…) http:/
Webアプリケーションのテストを書くときに考えていること - 車輪を再発明 / koba04の日記
テストを書く目的 自分の書いたコードが意図した通りに動いてるか確認するために書くのですが、自分が楽をするためと他の人のために書いてます。 自分が楽するため Webアプリの場合、実装した機能がちゃんと動作するかを確認するために何度もブラウザポチポチしてというのは時間がかかります。なのでその回数をなるべく減らすためにテストとして書けるところはなるべくテストで確認して、ブラウザポチポチする回数を必要最低限にしたいと思っています。 ブラウザポチポチするのも立派なテストだと思っています。再現性のない。 他の人のため テストがないと他の人がその機能に関連する機能を変更しようとした時に変更の影響がないのか確認することが出来ず、その機能に対するテストを手動で行わせてしまうことになってしまいます。 テスト書く時間がない問題 テストの話をすると書く時間がないと言われたりしますが、既存の開発の流れにテスト書くこ
ぼくの.emacs 2013 - Qiita
12月がはじまりました。アドベントカレンダーの季節です。 はじめに 筆者は仕事でRubyやPHPを書いたりしてます。ふだんはUbuntu 12.04 LTSでppa:cassou/emacsのEmacsをデスクトップで使用してますが、Ubuntu 12.10以降にはemacs24パッケージもあります。 個人的な文章やプログラムはMacBook AirでEmacs24-with-inline-patch - MacEmacs JPのパッケージでインストールしたものをターミナルから起動するようにしてます。 現在仕事で利用してる現行の.emacsはgist:zonuexe/3696989ですが、今回紹介する.emacsは移行作業中のzonuexe/.emacs.dです。 セットアップ Emacs24が利用できる環境ではgit cloneしてEmacsを起動するだけで準備完了します。そのために、i
とある CMS を使ったサイトに Varnish を導入した話
Shin x blog Advent Calendar 2013 の 6 日目です。 とあるサイトに、Varnish をリバースプロキシとして導入して、半年が経過しました。 導入した経緯やその効果など書いてみたいと思います。 Varnish とは Varnish は、HTTP アクセラレータです。Web サーバのリバースプロキシとして動作し、キャッシュを生かして高いパフォーマンスを発揮するのが特徴です。また、VCL という独自の設定言語を持ち、これにより状況に応じた設定を柔軟に行うことができます。 導入の経緯 このサイトでは LAMP 構成の CMS を利用しており、インフラには AWS を利用しています。基本、閲覧が中心なのですが、イベント時に多数のアクセスがあります。S3 や CloudFront も検討したのですが、コンテンツを数分おきに更新する必要があるので今回は採用しませんでした
あなたのMySQL 5.6トレンド力をチェックする15の質問
このエントリーは MySQL Casual Advent Calendar 2013 参加記事です。カジュアルカジュアル。 MySQL 5.6のGAリリースからはや10ヶ月、みなさんそろそろカジュアルに導入なされていることだと思います。 漢(オトコ)のコンピュータ道: 優れたMySQL DBAを見分ける27+3の質問 のオマージュです。 Islands in the byte stream: 「優れたPerlプログラマを見分ける27の質問」の日本語訳 の@__gfx__さん からメンションをいただいたので作りました :) @yoku0825 最新版対応でかきなおしてくれると聞いて!+(0゚・∀・) + ? Fuji, Goro (@__gfx__) 2013, 11月 12 がんばってみます :) 独断と偏見で有名そうなの並べてあるだけですので、他にも色々ありますよ探してみましょう :)
Happy Elements Labs: Rubyist必携 pry-railsを使いこなせば幸せになれる
はじめに エンジニアの@ryooo321です。 よろしくお願いします。 弊社では多くのプロジェクトでruby on railsを使っています。 ruby on railsで開発する上でrails consoleは欠かせない存在かと思います。 pry-railsを使うと、rails consoleをさらに高機能にできます。 今回は私の感じたpry-rails(と便利なgemいくつか)の便利利用法をいくつか紹介したいと思います。 ※ 本記事はKyoto.rbでの発表内容をブログ向けにまとめなおしたものです。 下記ブログにpryの分かりやすい良記事がありまして、内容が重なる部分もありまして恐縮ですが、 ご存じない使い方が一つでもあれば幸いです。 Rubyistよ、irbを捨ててPryを使おう Kyoto.rbについて 京都市周辺のRuby技術者が集まって刺激しあえる場を作っていこうとするコミュニ
Pry Repl Ruby Development Console Analysis - Cobalt Blue Media - Cobalt Blue
Pry Repl Ruby Development Console Analysis – Cobalt Blue Media Pry is a runtime development console and an IRB Ruby alternative. Pry is intended to be more than a replacement for IRB Ruby. It is an attempt to bring REPL-driven programming into the Ruby language. Ruby Pry: What is the Ruby programming language and what is it used for?Ruby is a programming language created by Yukihiro Matsumoto in J
VagrantとSSDなVPS(Digital Ocean)で1時間1円の使い捨て高速サーバ環境を構築する - Glide Note
今年の初めくらいから個人的な技術検証にはSSDで動作が速く、1時間1円で料金が安いのと ロケーションをSan Franciscoにするとsshでもレスポンスが悪くないので、全部Digital Oceanを使っている。(徳丸先生が紹介する前から使っていたんだ!) Digital OceanについてはRebuild: 2: Rails, Redis, VPS (Kenn Ejima)の42分くらいから言及されてます。必聴です。 使ってる旧型のMacBookAirみたいな貧弱なマシンだとローカルでVM動かすとファン回りまくりとかで泣きたくなるので、Digital Oceanだと泣かずに済んで快適。 そんで今日Vagrant経由でDigital Ocean利用すると、コマンドラインから必要なときに新規インスタンス(Droplet)作って、 検証終わったら削除という手軽な使い捨て高速サーバ環境が利用
Rspecのテスト進捗状況が可視化できるFuubarがいい感じ! - Qiita
ちょっと不便なRspecのテスト Rspecでテストを書いている人は多いと思うんですが,Rspecのテストちょっと不便じゃありませんか? 例えばテスト実行中 あとどれくらい残ってるの!?いつ終わるの?(どれくらいのテストが残っているかわからない) テスト落ちたなら,それ先に見せてよ!(どのテストが失敗したかわからない,でも一応最後までテストを実行したい,けど終わるまで結果がわからない) うーん,やっぱりちょっと不便. そんな時に便利なFuubar こちらのビデオを見てもらうとFuubarがどういうものかわかると思います. Fuubarのいいところは 落ちたテストからFaiure/Errorメッセージを出してくれる. 残りのテスト数がわかる 予想終了時間が表示される 素晴らしい! インストール Fuubarを使うには
HAProxyを透過型のプロキシとして使う(HAProxy with tproxy) - 元RX-7乗りの適当な日々
HAProxyは基本的にL7レイヤのロードバランサー(リバースプロキシ)なので、バックエンドにいるリアルサーバには、フロントエンドから届いたリクエストが、ロードバランサのIPアドレスからアクセスが来たかのように振舞います。 で、HAProxyはtproxy(transparent proxy)をサポートしているようなので、L4で動く透過型のプロキシとしても振舞うことが出来るようです。ので、ちょっと試してみました。 使ったOSは、CentOS 6.4で、HAProxyは開発版の1.5-dev19です。 参考: Transparent proxy support (www.kernel.org/doc) https://www.kernel.org/doc/Documentation/networking/tproxy.txt Linux kernelのnf_tproxy_coreモジュールを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ActiveRecord::Callbacks
Rails 4.0.2 [deprecated] I18n.enforce_available_locales〜 - Qiita![Rails 4.0.2 [deprecated] I18n.enforce_available_locales〜 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/db939a8fb8dbff7ed6cfe0f10a9e23f818e33247/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9UmFpbHMlMjA0LjAuMiUyMCU1QmRlcHJlY2F0ZWQlNUQlMjBJMThuLmVuZm9yY2VfYXZhaWxhYmxlX2xvY2FsZXMlRTMlODAlOUMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWYzYTM1MmI4MTE5MmU4OTQxNmIxNzRjOWYyMzRkMTM3%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc2h1XzAxMTUmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTUzNDRlNGQ5ZDFjMjNkNmIzMzhmZTJlMDk0OWFiZDBl%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dd238a9c63a4b1d55dea171d15ae8a25e)
プライベートクラウド作ってみました
Serfが面白いと俺の中で話題にwwwwww