f.hidden_field f.hidden_fieldとは、画面に表示されないinputタグを生成するメソッドです。このinputタグには値が保持されています。既に決まった値をユーザーから見えない形で送信する際に使います。f.hidden_fieldの代表的な使用例は、確認画面のフォーム…

#現場rails #Ruby on Rails

2021年8月30日現場Rails Chapter6-9-2 静的ファイルのサーバーを設定する秘密情報の管理

現場で使えるRuby on Rails 5

assets配下のファイルは動的ファイルとして扱われ、アセットパイプラインを通して静的なファイルへとコンパイルされ、publicディレクトリの配下に生成されます。 404や500のエラーページは、もともと静的ファイルとしてpublic配下に置かれています。アセット…

2021-08-28

2021年8月28日現場Rails Chapter6-9 production環境でアプリケーションを立ち上げる

現場で使えるRuby on Rails 5

プリコンパイルとは Railsにおけるプリコンパイルとは、あらかじめアセットパイプラインを実行して静的ファイルを生成しておくことを指します。プリコンパイルされたファイルはpublic/assetsディレクトリの配下に配置されます。上記における、「静的ファイ…

2021-08-27

2021年8月27日現場Rails Chapter6-8 アセットパイプライン(その②)

現場で使えるRuby on Rails 5

探索パスについてマニフェストファイルがファイルを探しに行くためのパスを探索パスと言います。マニフェストファイルはデフォルトで以下のパスを探しに行きます。 app/assets/* lib/assets/* vendor/assets/* 上記以外のパスを参照したい場合、config/ini…

2021-08-26

2021年8月26日現場Rails Chapter6-8 アセットパイプライン(その①)

現場で使えるRuby on Rails 5

アセットパイプラインとは、gem sprockets-railsを活用して、アセット(CSS, JavaScript, 画像etc)を効率的にまとめた上で、軽量化・高速化・変更反映化を実現してくれます。流れとしては以下の順で行います。高級言語(CoffeeScript,ERB,Slimなど)のコンパイ…

2021-08-25

2021年8月25日現場Rails Chapter6-7-3 インジェクションに注意する(その2)

現場で使えるRuby on Rails 5

Rubyコードインジェクション Rubyコードインジェクションとは、コードインジェクションのうちRubyのソースコードを対象とする攻撃のことを指します。 sendとevalってなに？？ sendメソッドは、引数で渡された文字列のメソッドを呼び出して実行します。しか…

#現場rails #Ruby on Rails

2021-08-24

2021年8月24日現場Rails Chapter6-7-3 インジェクションに注意する(その1)

現場で使えるRuby on Rails 5

インジェクションインジェクションとは、Webアプリケーションに悪意のあるスクリプトやパラメータを入力し、それが評価される時の権限で実行させる攻撃です。ユーザーがデータを入力するところは注意が必要です。 XXS(クロスサイトスクリプティング) SOLイ…

#Ruby on Rails #Ruby #インジェクション #SQLインジェクション #XSS #raw #html_safe #sanitize

2021-08-23

2021年8月23日現場Rails Chapter6-7 (p.253~258) セキュリティを強化する

現場で使えるRuby on Rails 5

Railsの代表的なセキュリティ機能 StrongParameters CSRF対策インジェクション対策 Strong Prametersとは想定通りのパラメータかどうかをホワイトリスト方式(リストにないアプリケーションやプログラムは起動しないよう制限を設け、リストにあるアプリケー…

2021-08-22

2021年8月22日 Web技術の基本（P12~19）

Webとは最新のニュースや自分の調べたい事などの文書を探せたり、SNSによって自分の発信を世界中の人に公開できる。こういった文書の公開・閲覧のためのシステムをWebと呼ぶ。 Web上の文章はハイパーテキストと呼ばれる言語で構成されているハイパーテキス…

2021-08-20

2021年8月20日現場Rails Chapter6-3　i18n国際化

現場で使えるRuby on Rails 5

国際化とは何か国際化とは、さまざまな国ごとに最適な表示を行えるように基盤を整える事である。 ↓ ざっくり言うと、国によって自動でサイト内の言語を変えるように基盤を整える事である。日本語を扱う方法 config.i18n.default_locale = :jaを設定(config…

2021-08-19

2021年8月19日現場Rails Chapterr6 (routes.rbについて)

現場で使えるRuby on Rails 5 新カリキュラム

RESTfulとは RESTの原則 ①統一インターフェース：あらかじめ定義・共有された方法(WebであればHTTP)で情報がやりとりされる ②アドレス可能性：すべての情報が一意なURLの構造で示される ③接続姓：やりとりされる情報にはリンクを含めることができる ④ステ…

#Ruby #Ruby on Rails #現場rails #RESTful #RDB

2021-08-18

2021年8月18日新カリキュラムRails入門①

新カリキュラム

今日やったこと https://paiza.io/projects/wdqMbIPjxElXZzSbSmqJ5w?language=ruby result = 'RUNTEQ' result << ' is ' << 'NOT BAD' p result result.concat(' but ').concat('LITTLE BIT') p result result.concat(' getting ','WORSE') p result 出力結…

2021-08-17

2021年8月17日新カリキュラムRails入門①

新カリキュラム

2021年8月17日新カリキュラムRails入門① グローバル変数定義 = $グローバル変数グローバル変数とは？ローカル変数の逆で、メソッドやクラスを超えて参照できる変数です。定義した場所にとらわれず、プログラムのどこからでも参照や変更ができます。そのた…

2021-08-16

2021年8月16日 RESTfulなURL設計

新カリキュラム

メモ PAIZA コンソールをWEBで叩くことが出来る https://paiza.io/projects/MQjOh5uya4dvkpRxz_SaMw?language=ruby k = Class.new{|c| def initialize p "in initialize" end def hoge p "hoge hoge hoge" end } o = k.new #=> "in initialize" o.hoge #=> "…

６時だョ!!全員集合!!

Rails・JavaScrictを中心にアウトプットします。

2021-08-01から1ヶ月間の記事一覧

2021年8月31日現場Rails Chapter7(7-1-1確認画面を表示するアクションを追加する)

2021年8月30日現場Rails Chapter6-9-2 静的ファイルのサーバーを設定する秘密情報の管理

2021年8月28日現場Rails Chapter6-9 production環境でアプリケーションを立ち上げる

2021年8月27日現場Rails Chapter6-8 アセットパイプライン(その②)

2021年8月26日現場Rails Chapter6-8 アセットパイプライン(その①)

2021年8月25日現場Rails Chapter6-7-3 インジェクションに注意する(その2)

2021年8月24日現場Rails Chapter6-7-3 インジェクションに注意する(その1)

2021年8月23日現場Rails Chapter6-7 (p.253~258) セキュリティを強化する

2021年8月22日 Web技術の基本（P12~19）

2021年8月20日現場Rails Chapter6-3　i18n国際化

2021年8月19日現場Rails Chapterr6 (routes.rbについて)

2021年8月18日新カリキュラムRails入門①

2021年8月17日新カリキュラムRails入門①

2021年8月16日 RESTfulなURL設計