RailsではCSRF攻撃を防ぐために、フォームからのリクエスト送信時に自動でトークン(Authenticity Token)を付与して検証する仕組みを持っています。この仕組みがデフォルトで有効になっているため深く考えなくてもセキュアな実装になる点は便利です。一方で、ユーザが普通にサービスを利用しているにもかかわらずトークンの検証に失敗する偽陽性も度々起こり面倒に感じている人も多いように思います。 Rails8.2以降は、そんなトークンの仕組みを使わずにCSRFを防げるようになりそうです。次のPRが先日マージされました。 Use a modern approach for cross-site request forgery protection by rosa · Pull Request #56350 · rails/rails 詳細はこのPRにすべて書かれているのでそれを読んでくださ

こんにちは、おはようございます、こんばんは、株式会社スマートバンクで顧客体験チームのエンジニアリングマネージャーをしている佐藤（@tmnbst）です。 Rails 7.1 以降 では、SELECTクエリが内部的に自動でリトライされる仕組みが導入されています。 このリトライ処理は、allow_retry という内部フラグによって制御されており、Railsが「これは安全（冪等）なクエリだ」と判断した場合に場合にのみ有効になります。 普段Railsを使っているだけではなかなか気づけないこの仕様ですが、ネットワーク切断やDBのフェイルオーバー時などの場面で効果を発揮します。 この記事では、Railsのコードを読みながら allow_retry の仕組みを紐解き、実際にどんな条件でリトライされるのかを検証してみます。 1. allow_retry とは何か 2. 内部処理解説 to_sql_and_

こんにちは。 GMOアドマーケティングの石丸(@thomi40)です。 昨年の12月にRuby on Rails 6.1の新機能の1つである「annotate_rendered_view_with_filenames」について紹介しました。 この記事は GMOアドマーケティング Advent Calendar 2020 8日目の記事です。はじめにこんにちは。GMOアドマーケティングの石丸(@thomi40)です。弊社では複数のプロダクトでRuby on Railsを使って開発を行っています。今回はRails 6.1で導入が予定されている「annotate_rendered_view_with_filenames」について紹介します。annotate_rendered_view_with_filenamesとは？annotate_rendered_view_with_filenames は

バックエンドエンジニアで STORES EC を担当しているただ @tdakak です。 hey には2021年の1月に入社しました。 現在は業務改善グループという、アプリケーションのセキュリティ対応や運用や開発をなめらかにするための仕組み作りを行うなんでも屋さんなチームに所属しています。 入社後に渡されたタスクの中のひとつが、STORES で採用している Web アプリケーションフレームワークRuby on Rails のアップグレード。バージョンを 5.2 から 6.0 へ上げるタスクです。 先日無事リリースできたので、今回のアップグレードで行ったことを書き残しておきます。 リリースまでのおもな流れ アップグレードは以下の流れで進めました。 Rails 6.0 の変更点を確認 Rails 6.0 に上げて動かなくなったところを修正 bundle update 実行 Rails Diff

この記事は、 Rails を主戦場としている自分が今後学ぶべき技術について(随筆) | うなすけとあれこれ についてのアンサー記事です。 うなすけ君が Ruby on Rails で育ってきたように、僕も JavaScript とともに育ってきたという自覚があります。なので、これについて書くことは、ポジショントークは避けられない、という感覚があります。 冷静に比較しようとも思いましたが、やっぱり開き直って思いっきりポジショントークをすることにしました。そっちのほうが面白いと思うので。 自分の基本的な主張は、こちらの記事にあるとおりです。 Frontend Study #1: 基調講演 - Frontend 領域を再定義する 自分と Ruby on Rails 僕は、キャリアとしては Rails の会社で JavaScript を書いてきたことが多かったです。学生の頃は socket.io

Rails の問題は Rails のベストプラクティスがフロントエンドのベストプラクティスの邪魔になるどころか全く逆方向で相反してる点です。DHHの思想がフロントエンドと根本的に逆行してる。そういう人が作るフレームワークなのでwebpackerの抽象化を根本的に間違ったりする。 — prev.js (@mizchi) December 1, 2020 昨日もリプライで少し書いたけど、DHH自体が直近のHeyの開発でも明確にJavaScriptというものを触れないようにすることを是としているような主張をしているので、DHH wayが色濃く反映される以上この状態はもう避けられない気がしている — potato4d / Takuma HANATANI (@potato4d) December 1, 2020 Railsがフロントエンドの最先端をゆく人々1から良く思われないのは事実として。 Vie

自分が目指したいRailsアプリの形とは何か、ということについて考えていた。 常日頃から考えていたRailsアプリでの不満をこの議論に合流させた結果、「Rubyを書くときに当たり前にやるようなことを、Railsアプリを書くときでも当たり前のようにやる」というところが肝で、自分が目指したいRailsアプリの形はその先にあるのではないか、と一旦結論付けてみることにした。 「普通にRubyでコードを書くときはやらないけど、Railsだったらこう書く」という何かが存在していることが、さまざまな失敗の原因をつくっていると思う。 RubyとRailsが地続きに繋がっていないというか、どこかで断絶があり、そこから筋の悪い設計が生まれている ―あるいは持ち込めるはずの良い設計を持ち込めていない― のではないか、という話。 実際にはどの辺りが気になっているのか？という例を挙げると、氷山の一角を指摘するだけな

こんにちは！フリーランスエンジニアの曽根田です。 本日は「Let'sリファクタリング！！」ということで、以下の内容でお届けさせていただきます。 はじめに ボクシル開発チームで取り組んできたこと リファクタリングに取り組むにあたっての背景 リファクタリングコードのサンプル Let's リファクタリング DB への問い合わせの削減(N+1 対策) 対策 1: categories と category_setting_items を予め読み込んでおき、キャッシュさせておく 対策 2: product_category_settings を予め読み込んでおき、キャッシュさせておく/ view での SQL の発行を止める 改善結果 view のコンポーネント化 未使用の関数の削除 外部キー制約をつける NOT NULL 制約をつける test コードを書く まとめ はじめに スマートキャンプさん

みなさんこんにちは。フィッツプラス開発エンジニアの福本（@terry_i_）です。
早いもので入社して半年が経ちました。普段はRailsを中心に色々と書いてます。 リモートワークが長く続いていることもあって、最近は自宅の開発環境を（過剰に）整備するのがマイブームです。先日はlogicoolのPCスピーカーを買いました。所得がゴリゴリ削られていってツラい。 さて今回は、これまで忙しくて紹介する機会のなかったフィッツプラスの事業概要や、アーキテクチャおよび使用する技術についてお話しします。 アーキテクチャに悩むエンジニアの方の参考になったり、皆さんのフィッツプラスへの事業理解が深まれば幸いです。 特定保健指導とは？ アーキテクチャ モノリシック Rails ActiveModelSerializers OpenAPI Houston(プッシュ通知) Banken(権限管理) VIPER Swi

回答 (2件中の1件目) VとCには書きません。 小規模なうちはまずは Model に書いていきます。ファイルが肥大化してきたら Model を分離します。 Rails のチュートリアルでは Model とデータベース上のテーブルを 1対1 対応させるのが常ですが、これは絶対的なルールではありません。 ActiveRecord を継承しない純粋な Ruby class を app/models に置いても構いません。 モデル数が20，30と増えてくると起きがちなのは、「複数のコントローラーから単一のモデルを操作するが、期待される挙動が違う」というパターンです。いちばんよくあるのはエン...

はじめまして。2019年4月から妊娠・出産アプリ『Babyプラス』の開発チームにJOINした濱田です。 『Babyプラス』のバックエンドはRailsで実装されているのですが、とあるCSV生成処理がとても遅かったので100倍以上に高速化しました。この過程でRailsアプリの処理高速化に関する以下の知見が得られたので、具体例を交えて共有します。この知見は、ActiveRecordを使用してMySQLなどのRDBMSからデータ抽出をする様々な場面で活用できると思います。 いわゆる「N+1問題」を起こさないのは基本 「ActiveRecordインスタンスの生成コスト」はそれなりに高い pluckはjoinsと組み合わせることで他テーブルのカラム値も取得できる 前提: DBスキーマとデータ規模 今回の処理高速化に関わるモデルのDBスキーマとデータ規模は以下の通りです。なお、これらは本エントリ向けに少

概要 Railsを開発する上でパフォーマンスを低下させないためのTipsをメモ Tips 実行時間の大きい処理はJobで非同期実行する リクエスト内で複数な処理を実行してしまうと、レスポンスが遅くなりユーザビリティの低下につながります リクエスト内で実行する必要がないものは、ActiveJob等で非同期に実効するか、バッチ処理で定期的に処理するように することでユーザビリティの向上が図れます 条件式判定よりもSQLで絞る 取得してきたデータを1件ずつ条件反映して処理をするよりは、 取得するデータそのものをSQLで絞る方がはるかにパフォーマンスが良くなります ループの中で毎回条件式で反映してしまうと、ループの中で毎回SQLが走ってしまうこともあるので、 パフォーマンスが要求される場合はSQLで絞るか、SQLで絞れる設計にすることをおすすめします Array よりも ActiveRecord:

銀座Rails#8 における講演資料 #ginzarails https://ginza-rails.connpass.com/event/121889/

Rails Developers Meetup 2019（2019/03/22 - 23）

This document contains code snippets and technical details from various programming languages and frameworks. It includes examples of database queries, model associations, HTTP requests, pagination, and tracking model changes in Ruby on Rails. Thread-local storage is demonstrated using RequestStore to make request information available across different parts of a Rails application.Read less

2019.03.18 週刊Railsウォッチ（20190318-1/2前編）RailsとRubyでセキュリティ修正リリース、Rails 6でinsert_allやupsert_all追加、Webpacker 4登場ほか こんにちは、hachi8833です。World Wide Web生誕30周年おめでとうございます。 ティム・バーナーズ・リー（左）とヴィントン・サーフ（右）のシャツがすごい。 それぞれ正面は「私はインターネットを創ってないよ」「私はウェブを創ってないよ」になってて、 背中側は「私はウェブを創ったんだ」「私はインターネットを創ったんだ」になってる。二つの違いを知ってるとわかる https://t.co/CJ6cFOesyH — 堀 正岳 @ めほり (@mehori) March 12, 2019 つっつきボイス:「歴史だ⛩」「そうそう、もう30周年か」「↑このTシャツ素敵す

Rails 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1, and 6.0.0.beta3 have been released! 2019年3月13日 01:49に、Ruby on Rails開発チームからRails現行全バージョンに対してのマイナーアップデートがありました。重大なセキュリティ修正です。すでに目を通した方も多いと思いますが、まだ知らない方もいるようなので、こちらにてまとめます。 今回は現行全バージョンに対して2つの重大な脆弱性(important vulnerability)が発見されており、その改修が行われている模様です。開発チームから早急にupgradeあるいはworkaround(応急処置)をするようにと通告されています。 読むべき人 RoRを業務で使用している開発者 掲題の件について初耳だった人 英語がニガテなROR開発者 1.File

ども、@kimihom です。 今でも jQuery で動いている Web アプリケーションは多いことかと思う。jQuery は特性上、ソースコードがカオスになりやすいので、複数人で Web アプリケーションを開発するとすぐにメンテしたくない程のシステムができあがってしまう。そこで別の JavaScript フレームワークへ一気に移行するってのが最近のトレンドではあるが、もっとシンプルに jQuery のリファクタリングによって改善する上での Tips をお届けする。 コントローラー毎に厳密に分ける Rails でコントローラを作成する際のお決まりコマンド rails generate controller によって、JavaScript や CSS もコントローラ毎に生成される。このルールをしっかりと守ろう。 View <div id="user-controller"> </div>

はじめに この記事は、Ruby on Rails Advent Calendar 2018の12日目の記事です。 qiita.com SIerで働く35歳のエンジニアが、Railsと出会って変わったことについて書きます。 私のこれまでの経歴 文系新卒でパッケージベンダっぽいSIerに入社 現在14年目ぐらいです 入社1年目から3年目ぐらいまでは、プログラマとしてVisual Basic 6.0や Java 1.4を書いていました 入社4年目からは、プロジェクトリーダーとして、自分の案件を回すようになりました 入社9年目くらいからは、製品開発部門へ異動し、プロダクトリーダーとして製品開発を行ってきました 昨年からWEBサービスの開発チームに異動しました 現在はRailsプログラマとして自社Webサービスの開発に携わっています AWSの設計実装、DB設計、CI構築などもします データベースに関