rails4に関するntaooのブックマーク (14)
-
ntaoo 2014/04/09
-
Moving forward with the Rails asset pipeline - Yeti Media
Yeti Media is a software development and consulting firm, specializing in web and mobile apps. We’ve got the resources and experience to help you quickly turn your ideas into solid applications. We are your Agile team with a focus on reliability, speed and transparency. We can plug in to your existing team and offer any level of support. Feel stuck? Don’t trash your app! We can rescue it. Moving f
-
Rails4 ライブラリ対応状況調査 | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは、鈴木です。 6/25 に Rails4 がリリースされましたが、周辺ライブラリは問題無く動作するのでしょうか。 いざ Rails4!! となった時に困らないために、良く利用するライブラリについて動作検証を行いました。 検証方法はとにかく動かす! 検証方法は「とにかく動かす!」です。 使いそうな機能を中心に、ひたすら動かします! 検証に使用した Ruby と Rails のバージョンは以下の通りです。 Ruby 2.0.0-p247 Ruby on Rails 4.0.0 調査結果 アプリケーションサーバ まずはアプリケーションサーバです。 過去に使用したことのあるアプリケーションサーバを調査対象としました。 [OK] unicorn 4.6.3 [OK] thin 1.5.1 [NG] mongrel 1.1.5 mongrel についはインストール時にコンパイルエラーが発生し
-
Rails の validation 論争批判 - tomykaira makes love with codes
2013-07-10 Rails の validation 論争批判 Rails 容赦なく批判するので、気分悪く思う方は読まないでください(後半だけよむといいかも)。 twitter での議論は、徳丸さんがまとめられている分はみましたが、それ以外は見落としがあるかもしれません。 TL; DR: これまでの議論は教条的であり、技術を誤解したうえで過信している。 バリデーションは広い意味をもつが、重要なドメインについての観点が見落とされている。 技術者として、なにが必要で、どう実装すべきか自分の頭で考えよう。 validation (バリデーション) とは バリデーションとは 【validation】 〔バリデート〕 - 意味/解説/説明/定義 : IT用語辞典 検証(する)、実証(する)、認可(する)、妥当性確認、などの意味を持つ英単語。ITの分野では、対象がその仕様や文法などに照らして適切
-
Rails4 Security
Rails4 Security Presentation Transcript Rails 4 Security エレクトロニック・サービス・イニシアチブ HTTP://WWW.E-SI.JP/ 自己紹介 氏名:大垣靖男(Ohgaki Yasuo) メール:yohgaki@ohgaki.net SNS: yohgaki (Twitter/Facebook/Gmail/LinkedIn) 職業: エレクトロニック・サービス・イニシアチブ有限会社社長 PHP技術者認定機構顧問・BOSS CON CTO・岡山大学大 学院講師 Webアプリソースコード検査 (Ruby/PHP/Java/C#/ObjectiveC)など OSS開発者:PHP・Momonga-Linuxコミッター 2 PROVE for PHP 3 Windows7でRails4 4 注意: すべての
-
Rails 4のturbolinksについて最低でも知っておきたい事
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
-
Riding Rails: Rails 4.0: Beta 1 released!
Hot on the heels of the first production version of Ruby 2.0 comes the first beta version of Rails 4.0. The two form a great pair and are already running in production on a number of applications, including Basecamp Breeze. In fact, Ruby 2.0 is the preferred Ruby to use with Rails 4.0. The purpose of this beta is to get as many people as possible to try to upgrade from Rails 3.2 and earlier and to
-
Rails 4, Part 1: What''s Changed in Rails 4?
Note: This is the first in a two-part series that looks at what’s changing in Rails 4, and new features in Rails 4. Look out for the second part will be published next week. The fourth major release of the Ruby on Rails framework is coming up rather soon. While no official release date has been announced, many anticipate a release candidate early this year. This version of the framework has been o
-
Rails 4, Part 2: What''s New in Rails 4?
Note: This is the second in a two-part series that looks at what’s changing in Rails 4, and new features in Rails 4. Missed the first part? Check it out the first post Rails 4 changes. Rails 4 also includes some awesome new and useful features that I’m very excited about, and I suspect that you will be, too. ###Postgres H-Store ActiveRecord in Rails 4 will support the PostgreSQL hstore extension.
-
Rails4.0に含まれる strong_parameters について - おもしろwebサービス開発日記
注意 このエントリは急いで書いたので間違いが含まれている可能性が高いです。気づいた方はご指摘ください。 序文 strong_parameters とは、mass assignment で余計なパラメータをモデルの属性にセットさせないための新しい仕組みです。Rails 4.0 からはこれが標準になります。Rails2.x と 3.x はattr_accessibleやattr_protectedなどで似たような機能が提供されていましたが、これだと管理が煩雑になるケースがありました。 今年の3月くらいにGitHub が mass assignment の脆弱性を突かれたことで 、この問題をどうにかしようという流れが起き、最終的に strong_parameters が作られるという経緯を辿りました。 mass assignment とは Rails ではこんなコードをよく見ると思います。 de
-
uu59のメモ | Rails4でデフォルトで入るturbolinksがオープンリダイレクタと合わさると何でもできてかなり危険
Rails 4.0で入るturbolinksですが、これが有効だと無効の環境と比べてセキュリティリスクが微増するという話です。具体的にはRailsサービス内(同一ホスト内)にオープンリダイレクタがあり、CGMサイトであるとかユーザーが任意のリンクを張れる場合に、悪意あるスクリプトがそのサービスのホスト下で実行されてしまう。というのをmalaさんに指摘されました。 Railsであれば基本的にredirect_to :action => "show", :id => @model.idみたいな感じで書いてリダイレクトしてるだろうけど、redirect_to params[:hoge]みたいに書いてる場合は?hoge=http://evil.example.comとかでevilなページに飛ぶし、turbolinksと関係なくよろしくないので暇を見て直しましょう。 話を戻してturbolinksだ
-
Ruby on Rails 4.0 Release Notes — Ruby on Rails Guides
Highlights in Rails 4.0: Ruby 2.0 preferred; 1.9.3+ required Strong Parameters Turbolinks Russian Doll Caching These release notes cover only the major changes. To learn about various bug fixes and changes, please refer to the changelogs or check out the list of commits in the main Rails repository on GitHub. 1 Upgrading to Rails 4.0If you're upgrading an existing application, it's a great idea to
-
Rails in Realtime
 **Update:** We've written a complementary post that goes into more depth. Read this first and then check out [Rails in Realtime, Part 2](http://layervault.tumblr.com/post/31462727280/rails-in-realtime-part-2). [LayerVault](http://layervault.com) is built using the popular web framework, Ruby on Rails. The framework, at times known for its d
-
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました