Rails4 の Strong Parameters とバリデーション論争私的まとめ

まとめました。
9
リンク regional.rubykaigi.org 岡山Ruby会議02 - Regional RubyKaigi
まとめ 岡山Ruby会議02 まとめ #okark02 公式 http://regional.rubykaigi.org/okayama02 アンケートにご協力ください http://jp.surveymonkey.com/s/FKK3FXB 公開された資料 http://www.slideshare.net/mkonishi1981/ruby-ruby02 http://www.slideshare.net/keisuken/okayama-rubykaigi-2pureimage http://www.slideshare.net/muryoimpl1/ruby-23964721 https://speakerdeck.com/razon/number-okark02-lambda-driver http://www.slideshare.net/ch.. 3428 pv 11 9
徳丸 浩 @ockeghem

大垣さんのプレゼン資料に、バリデーションはコントローラで実施すべきで、そうしていないと欠陥としているのだけど、バリデーションをコントローラに書くかモデルに書くかはフレームワークの考え方によるもので、欠陥は言い過ぎではないかと思いましたが、どうでしょうか?

2013-07-08 17:24:07
徳丸 浩 @ockeghem

さきほどのプレゼン資料はこちら…「ActiveRecordを利用しない場合はバリデーションを行えない」ことを指して「欠陥」と言っているようにも読めますが… Rails4 Security http://t.co/zimFxK2GwE

2013-07-08 17:31:31
リンク www.slideshare.net Rails4 Security 岡山Ruby会議02で利用したRails4のセキュリティについて要点を解説したプレゼンテーション資料です。
山崎良祐 / Ryosuke Yamazaki @nappa

「Rails4 のバリデーションは Controller」「Rails3 のバリデーションは Model」??? > RT

2013-07-08 17:44:55
山崎良祐 / Ryosuke Yamazaki @nappa

Rails4 も 3 も validation のロジックを書くところは Model で変わっておりませんが……

2013-07-08 17:47:14
山崎良祐 / Ryosuke Yamazaki @nappa

更新を許可するカラムの設定を Controller 側で指定できるようにしたというものであって、別にバリデーションの箇所の移動ではないんですが……

2013-07-08 17:52:33
山崎良祐 / Ryosuke Yamazaki @nappa

p20〜p30、strong parameters の仕様の説明がまるでデタラメなのですが。どうツッコめばいいやら > Rails4 Security on @slideshare http://t.co/Zf6BVX9qqg

2013-07-08 17:57:23
kenjis @kenji_s

「Rails4のバリデーションは Controller」ですか。興味深い http://t.co/ljsB2W5NjR

2013-07-08 18:33:03
shishi @shishi4tw

@ockeghem バリデーションの昨日はActiveModelのものですし、ActiveRecordなしでバリデーションできます。また、バリデーションするのがコントローラかモデルかは考え方によると思います。

2013-07-08 19:07:47
d6rkaiz @d6rkaiz

夕方に見た Rails 4 Security のスライドがFacebookでRails技術者認定試験委員会で紹介されてるけどちゃんと中身査読してるの? https://t.co/1fkiNgp3RH http://t.co/z1v5AVQxmd

2013-07-08 22:51:16
拡大
Toru KAWAMURA @tkawa

strong parametersはvalidationではないと思うんだけど(ドキュメントでも一切"validate/validation"という単語は出てこない)業界によって定義が違うのだろうか / “Rails4 Secur…” http://t.co/LcvfSBuXpu

2013-07-09 00:57:29
山崎良祐 / Ryosuke Yamazaki @nappa

Rails4のバリデーションはコントローラに置かれている? http://t.co/KPKBUEBx0u

2013-07-09 04:43:32
徳丸 浩 @ockeghem

大垣さんの岡山Ruby会議02のスライドに関連して、Strong Parametersに対する反応をまとめました。私自身がRailsに詳しくないので、識者のご意見を伺いたいです 「Rails4のStrong Para.. http://t.co/Nsvv2SB1xH

2013-07-09 08:05:16
吉政 忠志 @_yoshimasa

@d6rkaiz Rails技術者認定試験運営委員会の吉政でございます。このたびはコメントをありがとうございました。コメントの内容ですが、技術的な意味での査読という意味でしょうか?

2013-07-09 08:55:10
d6rkaiz @d6rkaiz

@_yoshimasa 反応ありがとうございます。はい、技術的な意味での査読です。Strong Parameter はそのロジックで扱うmodelのparameterの変更でどれを許可するかというもので、validateではありませんよね。

2013-07-09 11:11:07
吉政 忠志 @_yoshimasa

@d6rkaiz ありがとうございます。現在、大垣氏に確認をしています。

2013-07-09 11:12:55
d6rkaiz @d6rkaiz

@_yoshimasa Rails3からRails4になってvalidateがコントローラに変更になったように書かれていますが、Rails3でのvalidateはRails4でもModelで書くはずです。そういった意味で間違った内容になってると思うのですが、如何でしょうか?

2013-07-09 11:13:11
d6rkaiz @d6rkaiz

@_yoshimasa 確認されるのは構わないのですが、大垣氏に確認する前にスライドの内容の確認はしたのですか?という話ではないですか?

2013-07-09 11:14:16
徳丸 浩 @ockeghem

ちょっと前に「バリデーションはセキュリティ対策か」論争というものがありましたが、あれは「バリデーションをするべきか否か」ではなく、「バリデーションをすべしというのは皆同意なのだけど、それはセキュリティ対策なのか」という論争なので、実際のところ割とどうでもいい話です

2013-07-09 11:16:10
残りを読む(1321)

コメント

Jun Окаdа @ojunn 2013年7月29日
浩光さんがこの話題について発言できなくなっているのが残念。
0