先日セッションにまつわる言葉についてまとめましたが、ふと表題の件も理解が曖昧だなと気になったので調べてみました。 HTTP Only属性とは cookie のスコープ(参照・操作の権限)を HTTP リクエストに制限するもの CookieのSecure属性/HttpOnly属性の指摘と…

Flutterの環境構築のお話、後編です。 前編はこちらからどうぞ。 Steps Flutter SDKのインストール Android Studioのインストール <-いまここ XCodeのインストール DLに時間がかかるものリスト Flutter SDK Android Studio (Component, Gradle, 仮想端末イメ…

新しくReactNativeを使う予定だったのですが、予定変更でFlutterでやるよ！ということになったので、Flutterはじめました。 ので、今日はその環境構築メモの前半戦を記載していきたいと思います。 DLに時間がかかるものリスト 先にDLをしかけながら読んでい…

Webアプリケーションの開発に携わっていると当たり前のように見聞きする「セッション」ですが、徳丸本輪読会でセッション攻撃の対策をまとめていて、ふと理解があやしいなと思ったので、改めてまとめ直してみました。 セッションとは？ ユーザの状態を覚えて…

今日はRailsのメソッドを新しく知ったので、そのメモを。 ビューでタグを記載する時、通常content_tagを使います。 content_tag - リファレンス - - Railsドキュメント 使い方はこんな感じでとってもかんたん。 content_tag :p, 'Hello, World!' ネストにす…

2019年に入ってから、安全なWebアプリケーションの作り方の輪読会に参加させて頂いています。 知っているつもりで知らなかったお話も多く、また人と話すことで深掘りができて、コーディング中もヒヤリ・ハットが少しできるようになってきました。 (ただ、自…

Railsアプリケーションでよくあるparamsの処理。save前はModelの中でvalid?すればよいですが、オブジェクトに入れる前に入力値検証や文字列の加工をしたかったり、そもそも検索画面など、保存しないけど値を加工したりとか、よくあるパターンだと思います。…

一昨日にあったTokyoGirls.rbの感想記事です。 3人目の発表者はよう (@youchan) さん。 ようさんはRubyが大好きで、Rubyで自然言語処理をしようという活動やRubyからJavaScriptへソースコードを変換するOpalというコンパイラのFWやGemを作ったりされている、…

最近、Reactを勉強しています。 今日はdatepickerを入れてみたので、簡単なメモ。 ドキュメントがすごくわかりやすい。 ReactJS Datepicker crafted by HackerOne Install $ npm install react-datepicker --save 使いたいclassでDatePickerをimportする(css…

今日は以前から楽しみにしていたTokyoGirls.rbに行ってきました！ きらきら女性エンジニア4人の登壇だったのですが、中でも特にちぎれるほど首を振ってしまったしなもん (@sinamon129) さんの発表のまとめです！ speakerdeck.com 細かいところは知見の塊(ほ…