æ€ã„ã¯è¨€è‘‰ã«ã€‚ ã¯ã¦ãªãƒ–ãƒã‚°ã¯ã€ã‚ãªãŸã®æ€ã„や考ãˆã‚’残ã—ãŸã‚Šã€ ã•ã¾ã–ã¾ãªäººãŒç¶´ã£ãŸå¤šæ§˜ãªä¾¡å€¤è¦³ã«è§¦ã‚ŒãŸã‚Šã§ãã‚‹å ´æ‰€ã§ã™ã€‚
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
æ€ã„ã¯è¨€è‘‰ã«ã€‚ ã¯ã¦ãªãƒ–ãƒã‚°ã¯ã€ã‚ãªãŸã®æ€ã„や考ãˆã‚’残ã—ãŸã‚Šã€ ã•ã¾ã–ã¾ãªäººãŒç¶´ã£ãŸå¤šæ§˜ãªä¾¡å€¤è¦³ã«è§¦ã‚ŒãŸã‚Šã§ãã‚‹å ´æ‰€ã§ã™ã€‚
セッションã®è‡ªå‹•å»¶é•· - odeã®é–‹ç™ºãƒ¡ãƒ¢æ—¥è¨˜
å‰æ›¸ã セッションã¯ã”å˜çŸ¥ã®ã¨ãŠã‚Šãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒãªã„ã¨ä¸€å®šæ™‚é–“ã§æ¶ˆãˆã¦ã—ã¾ã„ã¾ã™ã€‚ ã‘ã©ãƒšãƒ¼ã‚¸ã«ã‚ˆã£ã¦ã¯ã‚¿ã‚¤ãƒ アウトã®æ™‚é–“ã‚’ã¨ã¦ã‚‚é•·ãã—ãŸã„å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ 例ãˆã°ãŠçµµã‹ãツールã§å¤§ä½œã‚’æã„ãŸã‚Šã€‚。メール文é¢å…¥åŠ›ãƒšãƒ¼ã‚¸ã§ç·»å¯†ã«è¨ˆç®—ã•ã‚ŒãŸãƒ©ãƒ–レターを書ã„ã¦ã„ãŸã‚Šã€‚。ãªã©ãªã©ã€‚(消ãˆã¡ã‚ƒã£ãŸã‚‰ç™ºç‹‚ã—ã¾ã™ã) ãªã®ã§ãã®ãƒšãƒ¼ã‚¸ã ã‘ã¯ã‚¿ã‚¤ãƒ アウトをãªãã—ãŸã„ã§ã™ã€‚ ã‚„ã‚Šæ–¹ ajaxã§å®šæœŸçš„ã«è£ã§ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’発行ã™ã‚ŒOKã§ã™ã€‚ リクエストã®ãŸã³ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®æœ‰åŠ¹æœŸé™ãŒå»¶é•·ã•ã‚Œã¾ã™ã€‚ util_controller.rb class UtilController < ApplicationController def extend_session_expire # 特ã«ãªã«ã‚‚ã—ãªã„。 render :text=>"ok" end end 自動延長ã—ãŸã„view <%-- javaスクã®ãƒ©ã‚¤ãƒ–ラリãƒãƒ¼ãƒ‰
railsã®ã‚¯ãƒƒã‚ーã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«ã¤ã„ã¦ã¾ã¨ã‚ - ãŠã‚‚ã—ã‚webサービス開発日記
ã“ãªã„ã ã€ã‚ˆãã‚ã‹ã‚‰ã‚“ã®ã§ä»Šåº¦èª¿ã¹ã‚‹ã¨æ›¸ã„ãŸã¨ã“ã‚ã«ã¤ã„ã¦ã€‚ CSRFã®å¯¾å¿œã«ã¤ã„ã¦ã€rails使ã„ãŒçŸ¥ã£ã¦ãŠãã¹ãã“㨠- ãŠã‚‚ã—ã‚WEBサービス開発日記 ã¾ãšã‚¯ãƒƒã‚ーã¨ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®é•ã„ã‹ã‚‰ã€‚自分ã®èªè˜ã¯ã“ã‚“ãªæ„Ÿã˜ クッã‚ーもセッションもã€ãƒ–ラウザã«ãƒ‡ãƒ¼ã‚¿ã‚’ä¿å˜ã•ã›ã‚‹ä»•çµ„ã¿ã€‚ クッã‚ーã¯ãƒ‡ãƒ¼ã‚¿ã‚’ãã®ã¾ã¾ãƒ–ラウザã«ä¿å˜ã•ã›ã‚‹ã€‚ セッションã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³IDをブラウザã«ä¿å˜ã•ã›ã€ãƒ‡ãƒ¼ã‚¿ã¯ã‚µãƒ¼ãƒå´ãŒä¿æŒã™ã‚‹ã€‚サーãƒã¯ã‚»ãƒƒã‚·ãƒ§ãƒ³IDã‚’ã‚ーã«ã—ã¦ãƒ‡ãƒ¼ã‚¿ã‚’å–り出ã™ã€‚ railsã§ã‚¯ãƒƒã‚ーをè¨å®šã™ã‚‹ã«ã¯ railsã§ã¯ã€ã‚¯ãƒƒã‚ーã¯åŸºæœ¬çš„ã«ä½¿ã‚ãªã„ã¨æ€ã£ã¦ã¾ã™ãŒã€ä¸€å¿œä½¿ã„方をメモ。 cookies[:hoge] = { :value => "value", :expires => "30.days.from_now", :path => "/store", :domain => "www.example.
CookieStoreã¨ã‚»ã‚ュリティ(2), CookieStoreã®æœ‰åŠ¹æœŸé™, Ruby on Rails ã®æ³¨æ–‡ã®å¤šã„æ–™ç†åº—ã«å…¥ã£ã¦ã—ã¾ã£ãŸè©± - Journal InTime(2008-01-14)
_ CookieStoreã¨ã‚»ã‚ュリティ(2) ã¡ã‚‡ã£ã¨æ°—ã«ãªã‚‹ã®ãŒã€ã‚µãƒ¼ãƒãŒä¸€åº¦ç™ºè¡Œã—ãŸã‚¯ãƒƒã‚ーã¯ã€HMACã§ä½¿ç”¨ã™ã‚‹éµã‚’変ãˆãŸã‚Šã—ãªã„é™ã‚Šã€ãšã£ã¨æœ‰åŠ¹ã ã¨ã„ã†ã“ã¨ã 。悪æ„ã®ã‚る第三者ãŒã‚¯ãƒƒã‚ーを盗è´ã—ã¦ãƒªãƒ—レイを試ã¿ã‚‹ã€ã¨ã„ã†ã‚±ãƒ¼ã‚¹ã«ã¤ã„ã¦ã¯ã€ç›—è´ã§ããŸã¨ã„ã†æ™‚点ã§ä»–ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¹ãƒˆã‚¢ã®å ´åˆã‚‚セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ãŒå¯èƒ½ã«ãªã‚‹ã®ã§ã€CookieStoreãŒã¨ã‚Šã‚ã‘å±é™ºã ã¨ã„ã†ã‚ã‘ã§ã¯ãªã„。気ã«ãªã‚‹ã®ã¯ã€ãƒ¦ãƒ¼ã‚¶ãŒã‚»ãƒƒã‚·ãƒ§ãƒ³ã®çŠ¶æ…‹ã‚’ä»»æ„ã®æ™‚点ã«æˆ»ã™ã“ã¨ãŒã§ãる点ã 。アプリケーションã®ä½œã‚Šã«ã‚ˆã£ã¦ã¯æ‚ªã•ãŒã§ããã†ãªæ°—ã‚‚ã™ã‚‹ã®ã ã‘ã‚Œã©ã€å®Ÿéš›ã®ã¨ã“ã‚ã©ã†ãªã®ã ã‚ã†ã€‚ [Cookieã¨ã‚»ã‚ュリティより引用] ã¨æ›¸ã„ãŸã‘ã©ã€å•é¡Œã«ãªã‚Šãã†ãªå…·ä½“例をæ€ã„付ã„ãŸã€‚ Railsã«ã‚ˆã‚‹ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«Webアプリケーション開発 ã®ã‚µãƒ³ãƒ—ルã®ã‚·ãƒ§ãƒƒãƒ”ングカートアプリケーションã§ã¯ã€ã‚«ãƒ¼ãƒˆã®æ ¼ç´å…ˆã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’使用ã—
CookieStoreã¨ã‚»ã‚ュリティ, Railsã«ã‚ˆã‚‹ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«Webアプリーション開発第2版ã¨Rails 2.0 - Journal InTime(2008-01-13)
_ CookieStoreã¨ã‚»ã‚ュリティ Rails 2.0ã§ã¯CookieStoreã¨ã„ã†æ–°ã—ã„セッションストアãŒå°Žå…¥ã•ã‚Œã¦ã„る。 CookieStoreã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’サーãƒä¸Šã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚„DBã«ä¿å˜ã™ã‚‹ä»£ã‚Šã«ã€ã‚¯ãƒƒã‚ー自体ã«ä¿å˜ã™ã‚‹ã€‚ ã“ã®ãŸã‚ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã®èªã¿æ›¸ãã®ã‚³ã‚¹ãƒˆãŒæ¸›ã£ãŸã‚Šã€å¤ã„セッションデータ ã®æŽƒé™¤ã®æ‰‹é–“ãŒãªããªã‚‹ã€ã¨ã„ã†åˆ©ç‚¹ãŒã‚る。 「ãã‚“ãªã“ã¨ã‚’ã—ãŸã‚‰ãƒ¦ãƒ¼ã‚¶ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’改竄ã•ã‚Œã‚‹ã˜ã‚ƒãªã„ã‹ã€ã¨ã„ã†ã®ãŒ 当然ã®ç–‘å•ã ãŒã€HMAC(デフォルトã§ã¯SHA1)ã«ã‚ˆã‚‹ãƒã‚§ãƒƒã‚¯ã§æ”¹ç«„を防ãよã†ã«ãªã£ ã¦ã„る。 ãŸã ã—ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿è‡ªä½“ã¯å¹³æ–‡(marshal+base64)ãªã®ã§ã€ä¸èº«ã‚’見られã¦ã—ã¾ ã†ã€‚ã“ã‚Œã«ã¤ã„ã¦ã¯ã€ãã‚‚ãもユーザã«è¦‹ã‚‰ã‚Œã¦ã¯å›°ã‚‹ã‚ˆã†ãªãƒ‡ãƒ¼ã‚¿ã‚’セッションデ ータã«æ ¼ç´ã™ã¹ãã§ã¯ãªã„ã€ã¨ã„ã†ç«‹å ´ã‚’å–ã£ã¦ã„るよã†ã 。 ã¡ã‚‡ã£ã¨æ°—ã«ãªã‚‹ã®ãŒã€ã‚µ
Immortal Session ã®æ怖 : 404 Blog Not Found
2007å¹´11月29æ—¥07:15 カテゴリ書評/画評/å“è©• Immortal Session ã®æ怖 ã•ã™ãŒã®ç§ã‚‚ã€ä»Šå¤œåŠã®ç¥ã‚Šã«ã¯maitter。 ç§ã®twitterãŒè’らã•ã‚Œã¦ã„ãŸã®ã 。 è’らã—発言ã¯æ¶ˆã—ã¦ã—ã¾ã£ãŸãŒã€ã«ã½ãŸã‚“ãŒlogを残ã—ã¦ãã‚Œã¦ã„る。 nipotumblr - Dan the cracked man 一部ã§è¨€ã‚ã‚Œã¦ã„るよã†ã«ã€æœ¬å½“ã«ãƒ‘スワードãŒæŠœã‹ã‚ŒãŸã‹ã©ã†ã‹ã¾ã§ã¯è§£ã‚‰ãªã„。ãŒã€çŠ¶æ³ã¨ã—ã¦ã¯nowaãŒãƒ™ãƒ¼ã‚¿ãƒ†ã‚¹ãƒˆæ®µéšŽã§æŒã£ã¦ã„ãŸCSRF脆弱性をã¤ã„ãŸè’らã—ã«ãã£ãã‚Šã ã£ãŸã€‚ ã«ã½ãŸã‚“無料案内所 - ã“ã‚“ã«ã¡ã¯ã“ã‚“ã«ã¡ã¯ï¼ï¼ ã“ã®æ™‚ã‚‚ã€ç§ã®nowaã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã«è’らã—ãŒå…¥ã£ãŸã€‚パスワードを変更ã—ã¦ã‚‚æš«ãè’らã—ãŒç¶šã„ã¦ã„ãŸç‚¹ã‚‚ä¼¼ã¦ã„る。 ã“ã“ã§ã®å•é¡Œã¯ã€ bulkneets@twitteræ›°ã(直接リンクã¯é¿ã‘ã¾ã™) å•é¡Œã¯æœ¬äººãŒæ°—付ã„ã¦ã‚‚パスワード変ãˆã¦ã‚‚セッション残
Railsセッションã®Cookieã«Domainç‰ã‚’指定ã™ã‚‹ - ã‚る異邦人ã®æŠ€è¡“メモ
Railsã®ã‚»ãƒƒã‚·ãƒ§ãƒ³Cookieã«Domainを指定ã—よã†ã¨ã—ã¦ã€å°‘々苦労ã—ãŸã®ã§ãƒ¡ãƒ¢ã€‚ãªã‚“ã§ãã‚“ãªã“ã¨ã—ãŸã‹ã£ãŸã‹ã¨ã„ã†ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ãªã‚µãƒ–ドメインをé‹ç”¨ã—ã¦ã„ã¦ã€aã®ã‚¢ã‚¯ã‚»ã‚¹ã®ãŸã‚ã«èªè¨¼ã—ãŸã‚‰ã€bã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã¨ãèªè¨¼æƒ…å ±å¼•ã継ã„ã§ã¦æ¬²ã—ã‹ã£ãŸã®ã§ã™ã€‚ a.example.com b.example.com c.example.com çµè«–:config/environment.rbã‚„ config/environments/production.rbãªã©ã«ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã‹ã‘ã°ã‚ˆã„。 config.action_controller.session = { :session_domain => "example.com" } ã¤ã„ã§ã«ã‚»ã‚ュアCookieを使ã„ãŸã‘ã‚Œã°ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã™ã‚Œã°ï¼¯ï½‹ã½ã„。 config.action_controller.session = { :sessi
Railsã®SessionãŒè‰¯ãã‚ã‹ã‚‰ãªã„ã®ã§ã‚³ãƒ¼ãƒ‰ã‚’追ã„ã‹ã‘ã¯ã˜ã‚ã¾ã—㟠: ã‚„ã‚€ã«ã‚„ã¾ã‚Œãš
2007å¹´08月03æ—¥14:57 by å±±å´Žæ³°å® Railsã®SessionãŒè‰¯ãã‚ã‹ã‚‰ãªã„ã®ã§ã‚³ãƒ¼ãƒ‰ã‚’追ã„ã‹ã‘ã¯ã˜ã‚ã¾ã—㟠カテゴリRuby Tweet sparklegate Comment(9)Trackback(0) 最近APIã®ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ã‚’èªã‚“ã§ã‚‚良ãã‚ã‹ã‚‰ãªã„ã“ã¨ãŒå¤šããªã£ã¦ããŸã€‚ãªã®ã§ã€ã¼ã¡ã¼ã¡Railsã®ã‚½ãƒ¼ã‚¹ã‚’èªã‚€æ©Ÿä¼šãŒå¢—ãˆã¦æ¥ã¾ã—ãŸã€‚ ã‚„ã£ã±ã‚Šã‚ªãƒ¼ãƒ—ンソースã£ã¦ã™ã”ã„ã§ã™ã‚ˆã€‚ 完全ã«é€æ˜Žãªãƒ—ãƒãƒ€ã‚¯ãƒˆã£ã¦æœ€å¾Œã¯ä¸ã‚’見ã¦ã—ã¾ãˆã‚‹ã¨ã„ã†å®‰å¿ƒæ„ŸãŒã‚ã‚Šã¾ã™ã€‚ ã“ã®å®‰å¿ƒæ„Ÿã£ã¦é‡è¦ã§ã€ãƒªãƒãƒ£ãƒ¼ãƒ‰ã‚¹ãƒˆãƒ¼ãƒ«ãƒžãƒ³æ°ãŒãã®æ˜”プãƒãƒ—ライエタリãªãƒ—リンタドライãƒã®ãƒã‚°ã‚’ç›´ã›ãªãã¦ã‚¤ãƒ©ã‚¤ãƒ©ã—ãŸã£ã¦è¨€ã£ã¦ã„ãŸç†ç”±ãŒã‚ˆãã‚ã‹ã‚Šã¾ã™ã€‚ 今回ã¯Railsã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«ã¤ã„ã¦èª¿ã¹ã¾ã—ãŸã€‚追ã„ã‹ã‘ã¦ã„ãã¨åˆ†ã‹ã‚‹ã®ã§ã™ãŒã€ã‚»ãƒƒã‚·ãƒ§ãƒ³é–¢é€£ã®å‡¦ç†ã¯éžå¸¸ã«å¤§æŽ›ã‹ã‚Šã§ã™ã€‚ ã‚‹ã³ã¾ã«ã‚‚書ã‹ã‚Œã¦ã„る通りãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã®ãƒã‚¤ãƒ³
2007-12-11
ソースã¤ã解説。有難ã„ã§ã™ã€‚ セッションデータãŒãƒ•ã‚¡ã‚¤ãƒ«ã‹ã‚‰ã‚¯ãƒƒã‚ーã«è¡Œãã“ã¨ã«ã‚ˆã‚‹ãƒ¡ãƒªãƒƒãƒˆã¯å¤šã€…ã‚ã‚Šã¾ã™ã€‚ 一番大ãã„ã¨ã“ã‚ã§ã¯ã€ã‚¢ãƒ—リケーションサーãƒã®åˆ†å‰²ï¼ˆã¤ã¾ã‚Šã‚¹ã‚±ãƒ¼ãƒ«ï¼‰ãŒå®¹æ˜“ã«ãªã‚‹ã“ã¨ã€‚ ã‚ã¨ã¯å…¬å¼ãƒ–ãƒã‚°ã®2.0機能ダイジェストã«ã‚‚ã‚るよã†ã«ã€è»½ããªã‚‹ã€ãƒ¡ãƒ³ãƒ†ãŒç°¡å˜ã«ãªã‚‹ãªã©ã€‚ *1 ã§ã‚‚ã‚»ã‚ュリティã¯ã‚„ã£ã±ã‚Šå¿ƒé…。digestã¯æ”¹ç«„防æ¢ã«ã¯ãªã‚‹ã‘ã‚Œã©ã€ãƒ‡ãƒ¼ã‚¿ã®ä¸èº«ãŒè¦—ã‹ã‚ŒãŸã‚Šã€secret(digestã®éµï¼‰ã‚’計算ã•ã‚Œã¦ã—ã¾ã†ãƒªã‚¹ã‚¯ã¯å¢—ãˆã¦ã„ã¾ã™ã€‚ 対ç–ã¨ã—ã¦è€ƒãˆã‚‰ã‚Œã‚‹ã®ã¯ã€ä»¥ä¸‹ã§ã—ょã†ã‹ã€‚列挙ã—ã¦ã¿ã‚‹ã¨åŸºæœ¬çš„ãªã“ã¨ã°ã‹ã‚Šãªã®ã§ã™ãŒã€‚ cookieã«ã¯secureオプション dataã«ã¯æ¼æ´©ã—ã¦ã¯ã¾ãšã„æƒ…å ±ã¯ãªã‚‹ã¹ãä¿å˜ã—ãªã„ ↑ã¨é–¢é€£ã—ã¦CSRF対ç–ã¯å¿µå…¥ã‚Šã« secretã‚’å分長ãã¨ã‚‹ã“ã¨ã‚„ã€å®šæœŸçš„æ›´æ–°ãªã© ãªã‚“ã‹å‹˜é•ã„ã¨ã‹æ¼ã‚Œã¨ã‹ã‚ã£ãŸã‚‰ã”指摘ãŠé¡˜ã„ã—ã¾ã™ã€‚ *1:æºå¸¯ç«¯
Functionalテストã§Cookieを使ã†æ–¹æ³• - Hello, world! - s21g
This article was migrated from http://rails.office.drecom.jp/takiuchi/archive/101 Ruby on Railsã§ã¯ã€ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã®æŒ™å‹•ã‚’テストã™ã‚‹ãŸã‚ã«Functionalテストã¨ã„ã†ä»•çµ„ã¿ãŒã‚ã‚Šã¾ã™ã€‚ 実際ã«ãƒšãƒ¼ã‚¸ã‚’å–å¾—ã—ã€ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°çµæžœã®ã‚¿ã‚°ã‚’解æžã—ãŸã‚Šã€ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆå…ˆãŒæ£ã—ã„ã‹ã©ã†ã‹ã€æŒ‡å®šã—ãŸIDã®ã‚¿ã‚°ãŒå‡ºåŠ›ã•ã‚Œã¦ã„ã‚‹ã‹ã©ã†ã‹ã€ãªã©ãªã©ã€æ§˜ã€…ãªãƒ†ã‚¹ãƒˆã‚’è¡Œã†äº‹ãŒã§ãã¾ã™ã€‚ ãã“ã§ã€ãƒã‚°ã‚¤ãƒ³ã—ãŸçŠ¶æ…‹ã§ãªã„ã¨ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„よã†ãªãƒšãƒ¼ã‚¸ã®ãƒ†ã‚¹ãƒˆã‚’記述ã™ã‚‹ãŸã‚ã«ã€Cookieやセッションを使ã£ã¦ãƒ†ã‚¹ãƒˆã‚’記述ã™ã‚‹å¿…è¦ãŒå‡ºã¦ãã¾ã™ã€‚ã—ã‹ã—ã€ã“ã¡ã‚‰ï¼ˆRails - Functional Test with Cookie)ã§å ±å‘Šã•ã‚Œã¦ã„るよã†ã«ã€Functionalテストã§Cookieを使用ã™ã‚‹æ–¹æ³•ã«ã¯è‹¥å¹²ç™–ãŒã‚ã‚Šã€ãƒ‰
2.0ã®cookie session storeを体感ã™ã‚‹ - ザリガニãŒè¦‹ã¦ã„ãŸ...。
Rails2.0ã®å¤‰æ›´ç‚¹ã§ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³(session)データã®ä¿å˜å…ˆãŒã‚¯ãƒƒã‚ー(cookie)ã«ãªã£ãŸã¨ã„ã†ã“ã¨ã‚’ã€ã‚ˆãç›®ã«ã™ã‚‹ã€‚確èªã—ã¦ã¿ã‚‹ã¨ã€ç¢ºã‹ã«ä»¥å‰ã¯tmp/sessionsフォルダã®ä¸ã«å¸¸ã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒ•ã‚¡ã‚¤ãƒ«ãŒã‚ã‚Šã€å¢—ãˆç¶šã‘ã¦ã„ãŸãŒã€2.0環境ã«ã—ã¦ã‹ã‚‰ã¯ã„ã¤ã‚‚空ã£ã½ã 。ãã†ãªã‚‹ã¨ã€æœ¬å½“ã«ã‚¯ãƒƒã‚ーã«ä¿å˜ã•ã‚Œã¦ã„ã‚‹ã®ã‹ï¼Ÿã©ã®ã‚ˆã†ã«ä¿å˜ã•ã‚Œã¦ã„ã‚‹ã®ã‹ï¼Ÿå®Ÿéš›ã«è¦—ã„ã¦ã¿ãŸããªã£ãŸ...。 クッã‚ーを確èªã™ã‚‹ MacOS X版ã®Firefox2.0ã®ã‚¯ãƒƒã‚ーã¯ã€Firefoxã®ç’°å¢ƒè¨å®š >> プライãƒã‚·ãƒ¼ タブ >> Cookieを表示 ボタンã€ã§è¡¨ç¤ºã•ã‚Œã‚‹ã€‚ 想åƒä»¥ä¸Šã®ã‚¯ãƒƒã‚ーã®å¤šã•ã«é©šã。一ã¤ãšã¤è¦‹ã¦ã„ã¦ã¯ã‚リãŒç„¡ã„ã®ã§ã€æ¤œç´¢ã§ã€Œlocalhastã€ã¨å…¥åŠ›ã—ã¦ã¿ã‚‹ã€‚ ã™ã‚‹ã¨ä¸€æ°—ã«çµžã‚Šè¾¼ã¾ã‚Œã€Cookieåã‹ã‚‰ã€Œ_test_slip202_sessionã€ãŒæ±‚ã‚るクッã‚ーã ã¨äºˆæƒ³ã§ãã‚‹
Ruby On Rails ピãƒã‚«ãƒ¼ãƒˆè¡—é“ - Rails 2.0・ãã®ï¼‘1(セッションã®æƒ…å ±ã¯å…¨ã¦ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ã‚¯ãƒƒã‚ーã«æ›¸ã‹ã‚Œã‚‹) -
Rails 2.0 ãŒãŠã£ã—ゃã„ã¾ã™ã«ã€çµå±€ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«å…¥ã‚Œã‚‹æƒ…å ±ã£ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼IDã ã‘ãらã„ã§çŸã„ã‹ã‚‰ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®æƒ…å ±ã¯å…¨éƒ¨ã‚¯ãƒƒã‚ーã«å…¥ã‚Œã¡ã‚ƒãˆã°ã„ã„ã‚“ã˜ã‚ƒã?ã¿ãŸã„ã«å‰²ã‚Šåˆ‡ã£ã¦ã„るよã†ã§ã™ã€‚ 例ã¨ã—ã¦ã¯ã€ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©è¾ºã‚Šã«ã€session[:food] = 'nikkorogashi' ã¨æ›¸ã„ã¦ã€ãã“ã®å‡¦ç†ã‚’通りã¾ã™ã¨ã€session オブジェクトãŒæ–‡å—列化(Marshal)ã•ã‚Œã¦Base64エンコードã•ã‚Œã¦ã‚¯ãƒƒã‚ーã«ä¿å˜ã•ã‚Œã¾ã™ã€‚ è¦ã™ã‚‹ã«ã‚¯ãƒƒã‚ーã«ä¿å˜ã—ã‚„ã™ã„æ–‡å—列ã«å¤‰æ›ã•ã‚Œã¾ã™ã€‚ 決ã—ã¦æš—å·åŒ–ã•ã‚Œã¦ä¿å˜ã•ã‚Œã‚‹ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 ã‚„ã‚‹æ°—ãªã‚‰èª°ã§ã‚‚自分ã®ã‚¯ãƒƒã‚ーã®æƒ…å ±ã‚’è¦‹ã¦ã€session ã«ã©ã†ã„ã†å€¤ãŒå…¥ã£ã¦ã„ã‚‹ã®ã‹ã‚’解æžã§ãã‚‹ã®ã§ã€å¤§åˆ‡ãªæƒ…å ±ï¼ˆã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ç•ªå·ã¨ã‹ãƒ‘スワードã¨ã‹ã‚¹ãƒªãƒ¼ã‚µã‚¤ã‚ºã¨ã‹ï¼‰ã¯ session ã«ã¯å…¥ã‚Œãªã„æ–¹ãŒã„ã„ã§ã™ã€‚ ã©ã†ã‚„ã£ã¦ã“ã®ã‚ˆã†ã«ã‚¯ãƒƒã‚ーを解
2008-06-20
ãµã¨æ€ã„ç«‹ã£ã¦ã»ã‚“ã®ä¸€æ™‚期RubyNewsを集ã‚ã„ã¦ãŸã€‚当時ã¯RubyNewsã§æ¤œç´¢ã—ã¦ã‚‚ãれらã—ãサイトã¯ãƒ’ットã—ãªã‹ã£ãŸã®ã§ãªã‚“ã¨ãªã始ã‚ãŸã€‚ã—ã‹ã—想åƒä»¥ä¸Šã«æ‰‹é–“ãŒã‹ã‹ã‚‹ã®ã§ã™ãã«æŠ•ã’出ã™ã€‚ã„ã¾æ¤œç´¢ã™ã‚‹ã¨RubyNewsã¨ã„ã†ãƒ–ãƒã‚°ãŒã‚るよã†ãªã®ã§ãã¡ã‚‰ã«ãŠä»»ã›ã—ã¾ã—ょã†ã€‚ http://d.hatena.ne.jp/rubynews/ ã¡ãªã¿ã«ã€Googleアラートã§rubyã¨ã‹railsã¨ã‹ã‚ーワードを登録ã™ã‚Œã°ã‚ã‘ãªãæƒ…å ±ã¯åŽé›†ã§ãã¾ã™ã€‚ã‚ã¨ã¯ruby-listãらã„ã«èªã‚“ã§ãŠã‘ã°OKã¨æ€ã„ã¾ã™ã€‚ ã„ã¾ã™ã使ãˆã‚‹OpenID:特集|gihyo.jp … 技術評論社 第2回 OpenIDライブラリã«ä»˜å±žã—ã¦ã„ã‚‹RPサーãƒã‚’å‹•ã‹ã—ã¦ã¿ã‚‹ï¼šã„ã¾ã™ã使ãˆã‚‹OpenID|gihyo.jp … 技術評論社 ã‚’å‚考ã«ã€Ruby OpenID Libraryã«ä»˜å±žã™ã‚‹RPã®ã‚µãƒ³ãƒ—ルを動ã‹ã—ã¦ã¿ãŸ
ã‚ã‘ã¾ã—ã¦ã€Rails 2.0 対応 - WebJourney::Widgets on Rails 開発日記
Fixtureも変ã‚ã£ã¦ã„ã¾ã™ã€‚大ããã¯ã€é–¢é€£ã‚ªãƒ–ジェクトをidã§ã¯ãªãhuman readableãªåå‰ã§è¨˜è¿°ã§ãるよã†ã«ãªã£ãŸç‚¹ã§ã™ãŒã€ã“ã®ã‚¨ãƒ³ãƒˆãƒªã¯é–¢ä¿‚ã‚ã‚Šã¾ã›ã‚“ã€‚éš ã‚ŒãŸå¤‰æ›´ç‚¹ï¼Ÿã¨ã—ã¦ã€fixtureã®ã‚ャッシュ機能ãŒè¿½åŠ ã•ã‚Œã¦ã„ã¾ã™ã€‚ 続ãã‚’èªã‚€ 2008å¹´ã«ãªã‚Šã¾ã—ãŸã€‚カウントダウンTVを見ãªãŒã‚‰ã‚³ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ã‚’ã—ã¤ã¤å¹´ã‚’越ãˆã¾ã—ãŸã€‚ ã¨ã‚Šã‚ãˆãšæ˜¨å¹´ã®ç©ã¿æ®‹ã—ã§ã€å®Ÿéš›ã®ã‚³ãƒ¼ãƒ‰ã§1.2.3ベースã®ã‚³ãƒ¼ãƒ‰ã‚’2.0対応ã•ã›ã¦ã„ã¾ã™ã€‚ã¨ã‚Šã‚ãˆãšã¯ã€ãƒˆãƒƒãƒ—ページã®è¡¨ç¤ºã«å•é¡ŒãŒãªã„レベルã¾ã§ã„ã£ã¦ã‹ã‚‰ rake test:unit ã‹ã¾ãã†ã¨æ€ã£ã¦ã„ã¾ã™ã€‚ environment.rb ãŒå¤‰ã‚ã£ã¦ã„ã¾ã™ã€‚ã“ã‚“ãªæ„Ÿã˜ã§ã€config.action_controller.session = {:session_key => .. , :secret => .. } ã‚’ã¤ã‘ãªã„ã¨æ€’られã¾ã™ã€‚ cha
Ruby On Rails ピãƒã‚«ãƒ¼ãƒˆè¡—é“ - Rails 2.0・ãã®ï¼‘ï¼’(CSRFã‚’å‹æ‰‹ã«é˜²æ¢) -
2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) ã‚’å‹æ‰‹ã«é˜²æ¢ã—ã¦ãã ã•ã„ã¾ã™ã€‚ CSRF ã¨ã¯ç°¡å˜ã«è¨€ã†ã¨ã€ã‚る特定ã®URLãŒDBã«æŒ¿å…¥ã—ãŸã‚Šæ›´æ–°ã—ãŸã‚Šã™ã‚‹ã¨ä»®å®šã—ã¾ã™ã€‚ãã—ã¦ã€ãã®URLã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¾ãã£ã¦DBã®å€¤ã‚’変ãˆã¾ãã‚‹ã“ã¨ã§ã™ï¼ˆã ã¨æ€ã†ãƒ»ãƒ»ãƒ»ï¼‰ã€‚ script/generate scaffold ã—ãŸæ™‚点ã§ã€ã‚‚ã†æ—¢ã«å¯¾å¿œæ¸ˆã¿ã«ãªã£ã¦ã„ã¦ä½•ã‚‚ã™ã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚ ã˜ã‚ƒã‚ã€ã©ã“ã§è¨å®šã•ã‚Œã¦ã„ã‚‹ã‹ã€ã¨ã„ã†ã¨ã€app/controllers/application.rb ã‚’ã”覧ãã ã•ã„。 protect_from
Rails2.0 ã§ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¹ãƒˆã‚¢ã‚’ CookieStore ã‹ã‚‰ MemCacheStore ã«ä¹—ã‚Šæ›ãˆã‚‹æ™‚ã®æ³¨æ„点, 広末ã®ã€Œãƒ–ラジャーãŒâ€¦ã€CM 消費者ã‹ã‚‰ã€Œä¸å¿«ã€æŒ‡æ‘˜ã§å¤‰æ›´ - underscore.jp/diary(2008-01-16)
_ Rails2.0 ã§ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¹ãƒˆã‚¢ã‚’ CookieStore ã‹ã‚‰ MemCacheStore ã«ä¹—ã‚Šæ›ãˆã‚‹æ™‚ã®æ³¨æ„点 Rails2.0 ã‹ã‚‰ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚¹ãƒˆã‚¢ãŒ CookieStore ã«ãªã‚Šã¾ã—ãŸãŒã€Cookie 使ãˆãªã„ブラウザ(æºå¸¯ã¨ã‹ï¼‰ã ã¨å½“然使ãˆãªã„ã®ã§ã€jpmobile プラグイン㮠transit_sid 機能を有効ã«ã—ãŸä¸Šã§ã€MemCacheStore ã«ä¹—ã‚Šæ›ãˆãŸã®ã§ã™ã€‚ ã§ã€æ—©é€Ÿã‚¢ãƒ—リをデプãƒã‚¤ã—ã¦å‹•ä½œç¢ºèªã—ã¦ã¿ã‚‹ã¨ã€ä»¥å‰ã«ä¸€åº¦ã§ã‚‚ CookieStore ã®ã‚¯ãƒƒã‚ーを喰ã£ãŸãƒ–ラウザã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€500 Internal Server Error ãŒå‡ºã‚‹ã‚ˆã†ã«ãªã£ãŸã€‚ Status: 500 Internal Server Error session_id 'ChinkoMankoXhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6
Rails2.0 ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³å‘¨ã‚Šã®ã‚¨ãƒ©ãƒ¼ - ヽ( ・∀・)ノãã¾ãã¾ãƒ¼(2008-03-01)
â— [Rails] Rails2.0 ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³å‘¨ã‚Šã®ã‚¨ãƒ©ãƒ¼ CGI::Session::CookieStore::CookieOverflow åŽŸå› : CookieãŒ4KBをオーãƒãƒ¼ã—ã¦ã„ã‚‹ 解決: active_record_store を使ㆠ% rake db:sessions:create % rake db:migrate % vi config/environment.rb config.action_controller.session_store = :active_record_store No :secret given to the #protect_from_forgery call. åŽŸå› : CSRF 対ç–ãŒæœ‰åŠ¹ã«ãªã£ã¦ã„ã‚‹ 解決: 秘密éµã‚’è¨å®šã™ã‚‹ (active_record_store ã®å ´åˆ ※1)
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.machu.jp/posts/20080101/p01/
{{#tags}}- {{label}}
{{/tags}}