Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性 通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする 攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける ex. GET http://example.c…

うちの会社はRailsでプロダクトを書いているのですが仕事中の会話の中で出てきて、 workerとresqueって違うのか？と思ったので調べました 結論からいうとまあ一緒です workerとはapplicationのリクエストサイクルの外で実行されるプロセスのことを言います r…

ついこの間まで「名前は聞いたことあるけど結局Rackってなんなんだろう」状態だった自分 最近仕事で触らなきゃいけなくなったので重い腰を上げてきちんと調べてみました Rackってなんだ？ Rackってなんだ？と聞かれてめっちゃシンプルに答えるなら、RackはRu…

React + railsなどでウェブサイトを作成する場合、サーバーがブラウザにHTMLとJavaScriptを返し、JavaScriptがajaxでサーバーからコンテンツを受け取りウェブページを描画する server side renderingは、サーバーがブラウザにレスポンスを返す際に、サーバー…

あれ、どうやるんだって思ったんですが蓋を開けてみればまあそうだよねって感じ # fooがnilのレコードを取得 User.where(foo: nil) # fooがnilでないレコードを取得 User.where.not(foo: nil) そのまんまでした

tl;dr Web APIを公開しているサービスでは、開発者向けにドキュメントも公開する必要がある サービスが進化するのに合わせてAPIにも変更を加え、その都度ドキュメントも改修する必要があるが手作業でメンテナンスを行うのはコストがかかるし漏れが生じる可能…

Web API: The Good Partsを読んだので概要と感想を書きます 読んだのは下のリンクの本です www.oreilly.co.jp 概要 全６章から構成されています １章 Web APIとは何か 「Web API」というと定義が曖昧だが、この本で言うところのWeb APIとは 「HTTPプロトコル…

JSONPとはJSONをブラウザに渡す方法の1つです ”JSON with padding”の略で、通常は以下のようにJSONにそれをラップするJavaScriptを付け加えたもののことを指します # JSONP callback({"id": 1, "name": "Taro"}) 何に使うか XMLHTTPRequestは同一生成元ポリ…

RailsのActive RecordとかORマッパーだと思うんですが名前は知ってるけど実際よくわからないなと思って調べました オブジェクト関係マッピング（英: Object-relational mapping、O/RM、ORM）とは、データベースとオブジェクト指向プログラミング言語の間の非…

tl;dr オライリーのReal World HTTPを読みました 全11章で構成されていて、HTTPの歴史に沿ってHTTPの機能やwebの世界でよく使われる技術 (暗号化、レスポンシブデザインなど)を紹介しています HTTP/1.0のメインの機能とHTTP/1.1、HTTTP/2.0に変わる際に何が…