更新 2014年5月21日作成 2013年4月16日

#sendagayarb #45

WAVE新宿校をお借りして開催している、千駄ヶ谷.rbの定例のコミュニティ活動です。みんなでRailsセキュリティの話とテストについて語り合いました。

プログラミング

ppworks
987
0
1
2

千駄ヶ谷.rb @sendagayarb

次回の告知となります。 / Sendagaya.rb 千駄ヶ谷.rb #45 #sendagayarb - #ishikitakai https://t.co/ZmEF78o6d4

2013-04-10 17:01:32

TakuyaKato @katton

今週の #sendagayarb には本当に参加したかった。Specについて熱く語り合いたかった。残念過ぎる。

2013-04-11 23:05:18

KOSHIKAWA @ppworks

今日相談したいテストの例はこのアプリで書いた。 https://t.co/YXlXWeQSo2 #sendagayarb

2013-04-15 16:49:16

カフェイン中毒 @elim

#sendagayarb 新宿エルタワー探しの旅……あった！

2013-04-15 18:41:17

カフェイン中毒 @elim

@PUPRL 場所わかりますかー？ #sendagayarb

2013-04-15 18:53:44

カフェイン中毒 @elim

miyagawa さんの白いなにかを押しつけているデカールの話題になったー。 http://t.co/gmD0LtEJUz #sendagayarb

2013-04-15 18:56:29

Toru KAWAMURA @tkawa

#sendagayarb はじまります (@ マルチメディアスクールWAVE新宿校) http://t.co/qvZCgzrMQK

2013-04-15 18:59:41

KOSHIKAWA @ppworks

本日も #sendagayarb でお借りしております。 (@ マルチメディアスクールWAVE新宿校 w/ @tkawa) http://t.co/dfMUP5mX2N

2013-04-15 19:00:37

千駄ヶ谷.rb @sendagayarb

今からスタートです。チェックインはこちらから https://t.co/SCYYFM5QzF #sendagayarb

2013-04-15 19:06:25

カフェイン中毒 @elim

Code Climate の話題が出ていたので :) http://t.co/otKm6qrKCc #sendagayarb

2013-04-15 19:10:32

千駄ヶ谷.rb @sendagayarb

request_forgery_protection_token を iOS アプリなどで rails 側 API のアクセスで利用する方法はあるの？ #sendagayarb

2013-04-15 19:18:01

千駄ヶ谷.rb @sendagayarb

iOS アプリなどではそもそもiOSからのアクセスであることを保証してから、 skip_before_filter :verify_authenticity_token しても問題ないのでは？ #sendagayarb

2013-04-15 19:25:13

千駄ヶ谷.rb @sendagayarb

Rails 4 では、X-Frame-Options: SAMEORIGIN がデフォルト。これ Facebook の iframe アプリ作成時にハマりそうですね。 #sendagayarb

2013-04-15 19:30:24

千駄ヶ谷.rb @sendagayarb

X-Frame-Options のブラウザ対応に気をつける必要ありそうですね。 #sendagayarb

2013-04-15 19:32:44

千駄ヶ谷.rb @sendagayarb

rails3 までは session の情報は署名されてはいたけど暗号化されていなかった。 rails4 からは暗号化されるようになった。しかし、今後もsessionに機密情報を入れることは推奨されませんよ。 #sendagayarb

2013-04-15 19:35:18

千駄ヶ谷.rb @sendagayarb

「WEBrick は HEARDER で rubyのバージョンとリリース日を出してしまっているので、気をつけよう。 production では WEBrick を使うことを避けましょう。」 #sendagayarb

2013-04-15 19:38:00

千駄ヶ谷.rb @sendagayarb

「rails server の --binding を付けずに起動すると 0.0.0.0 で立ち上がるので、同じLAN内などから IP アドレスが分かればアクセスできてしまうので気をつけましょう。」 #sendagayarb

2013-04-15 19:47:34

FUKUI Osamu @iR3

#sendagayarb セキュリティ勉強中 → http://t.co/fJyeX1VPM4

2013-04-15 19:49:11

TakuyaKato @katton

#sendagayarb 参考になる。

2013-04-15 19:50:36

千駄ヶ谷.rb @sendagayarb

「config/initializers/secret_token.rb は public な repository にあげてはダメですよ。」「brakeman はこれを指摘してくれる。」 ENV に入れるなどが良い。 #sendagayarb

2013-04-15 19:53:43

FUKUI Osamu @iR3

今日はちと少なめ #sendagayarb @ マルチメディアスクールWAVE新宿校 http://t.co/H0hd9VDlpQ

2013-04-15 19:55:32

FUKUI Osamu @iR3

macでのウィンドウ切換えの便利ツール「witch」Windowsのalt+tabに慣れているととても有り難いみたい。 #sendagayarb で教わった。 / “Many Tricks · Witch” http://t.co/BCkiOvDFd4

2013-04-15 20:04:46

千駄ヶ谷.rb @sendagayarb

「ぬRuby の方の参加！」 #sendagayarb

2013-04-15 20:09:27

ima ℤ @PUPRL

#sendagayarb なごむ〜!

2013-04-15 20:10:42

千駄ヶ谷.rb @sendagayarb

.@tkawa さんの提案「RESTful Web APIs - O'Reilly Media http://t.co/cgwzHRsbpz」販売されたら読みましょう。 #sendagayarb

2013-04-15 20:21:34

1 2 次へ

いま話題のタグ