先日セッションにまつわる言葉についてまとめましたが、ふと表題の件も理解が曖昧だなと気になったので調べてみました。 HTTP Only属性とは cookie のスコープ(参照・操作の権限)を HTTP リクエストに制限するもの CookieのSecure属性/HttpOnly属性の指摘と…

今日はRailsのメソッドを新しく知ったので、そのメモを。 ビューでタグを記載する時、通常content_tagを使います。 content_tag - リファレンス - - Railsドキュメント 使い方はこんな感じでとってもかんたん。 content_tag :p, 'Hello, World!' ネストにす…

2019年に入ってから、安全なWebアプリケーションの作り方の輪読会に参加させて頂いています。 知っているつもりで知らなかったお話も多く、また人と話すことで深掘りができて、コーディング中もヒヤリ・ハットが少しできるようになってきました。 (ただ、自…

Railsアプリケーションでよくあるparamsの処理。save前はModelの中でvalid?すればよいですが、オブジェクトに入れる前に入力値検証や文字列の加工をしたかったり、そもそも検索画面など、保存しないけど値を加工したりとか、よくあるパターンだと思います。…