react-rails巨大なモノリシック Rails アプリケーションの マイクロサービス化戦略 / 2019 microservices in cookpad
uu59のメモ | Rails4でデフォルトで入るturbolinksがオープンリダイレクタと合わさると何でもできてかなり危険
Rails 4.0で入るturbolinksですが、これが有効だと無効の環境と比べてセキュリティリスクが微増するという話です。具体的にはRailsサービス内(同一ホスト内)にオープンリダイレクタがあり、CGMサイトであるとかユーザーが任意のリンクを張れる場合に、悪意あるスクリプトがそのサービスのホスト下で実行されてしまう。というのをmalaさんに指摘されました。 Railsであれば基本的にredirect_to :action => "show", :id => @model.idみたいな感じで書いてリダイレクトしてるだろうけど、redirect_to params[:hoge]みたいに書いてる場合は?hoge=http://evil.example.comとかでevilなページに飛ぶし、turbolinksと関係なくよろしくないので暇を見て直しましょう。 話を戻してturbolinksだ
Rails4でturbolinksを謳歌するためのまとめ [俺の備忘録]
Google+ボタン はてなブックマークボタン 更新日時: 2015年01月07日(水) 作成日時: 2013年03月05日(火) 前の記事 / 次の記事 Rails4ではデフォルトでturbolinksが導入されるようなので、 どんなものかいじってみたら、なかなかエキサイティングだったけど、 他のJavaScriptと共存させようとすると結構デリケートだったので、それをまとめたメモ。 ※ v2.1.0未満のturbolinksでfirefox26以降で正常に動作しなくなる不具合あり。 ※ v2.2.1未満のturbolinksでfirefox27以降で正常に動作しなくなる不具合あり。 bundle update turbolinks 目次 この記事で言及する各ライブラリの場所 turbolinksとは何なのか? 何が問題になるのか? window.onload()が発火しない問題の解決
Rails4 の Turbolinks について最低限知っておきたいこととその他 - HeartRails Tech Blog
HeartRails Tech Blog ハートレイルズのエンジニア、デザイナーによるブログです。 ウェブサービス、スマホアプリ、IoT デバイスの開発に関連する技術的な情報を発信していきます。 Rails4 で Turbolinks という仕組みが導入されることは比較的広く知られつつあります。 これは画面遷移の高速化を目的としたもので、 リンクのクリックを全部乗っ取る 同一ドメイン内での遷移だったら Ajax リクエストをして body 内をまるっと書き換える history.pushState して状態を保存 という (少々いかがわしい) 動作をするものです。なお history.pushState が使えない環境では普通のリンクとして動作します。 Rails 3.2 環境などでも Gemfile に gem 'turbolinks' などと書いておけば使うことができます。気軽に画面遷
Rails 4のturbolinksについて最低でも知っておきたい事
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
Rails 4.0 に入る予定の turbolinks について調べた - おもしろwebサービス開発日記
Rails 4.0 のデフォルト Gemfile に入るらしい、pjax っぽいことをして画面遷移を高速化する gem turbolinks について軽く調べてみました。 Introducing Turbolinks: github.com/rails/turbolin…. This will ship as default-on in Rails 4.0 Gemfile. PRESS TURBO BUTTON! yfrog.com/odqcgsxj— DHHさん (@dhh) 9月 26, 2012 実態は100行ほどの coffee script なのでざっくり読んでみるとどんな挙動をするのかわかりやすいです。 turbolinks/lib/assets/javascripts/turbolinks.js.coffee at master · rails/turbolinks · Gi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
