編集部が選ぶ「みんなに見てほしい」イチオシまとめはこちら
9
ログインして広告を非表示にする
ツイートまとめ 3189 view 11 9 岡山Ruby会議02 まとめ #okark02 公式 http://regional.rubykaigi.org/okayama02 アンケートにご協力ください http://jp.surveymonkey.com/s/FKK3FXB 公開された資料 http://www.slideshare.net/mkonishi1981/ruby-ruby02 http://www.slideshare.net/keisuken/okayama-rubykaigi-2pureimage http://www.slideshare.net/muryoimpl1/ruby-23964721 https://speakerdeck.com/razon/number-okark02-lambda-dr..
徳丸 浩 @ockeghem
大垣さんのプレゼン資料に、バリデーションはコントローラで実施すべきで、そうしていないと欠陥としているのだけど、バリデーションをコントローラに書くかモデルに書くかはフレームワークの考え方によるもので、欠陥は言い過ぎではないかと思いましたが、どうでしょうか?
徳丸 浩 @ockeghem
さきほどのプレゼン資料はこちら…「ActiveRecordを利用しない場合はバリデーションを行えない」ことを指して「欠陥」と言っているようにも読めますが… Rails4 Security http://t.co/zimFxK2GwE
リンク Rails4 Security 岡山Ruby会議02で利用したRails4のセキュリティについて要点を解説したプレゼンテーション資料です。
nappa @nappa
うーん? うーん?? > RT
nappa @nappa
「Rails4 のバリデーションは Controller」「Rails3 のバリデーションは Model」??? > RT
nappa @nappa
Rails4 も 3 も validation のロジックを書くところは Model で変わっておりませんが……
nappa @nappa
更新を許可するカラムの設定を Controller 側で指定できるようにしたというものであって、別にバリデーションの箇所の移動ではないんですが……
nappa @nappa
p20〜p30、strong parameters の仕様の説明がまるでデタラメなのですが。どうツッコめばいいやら > Rails4 Security on @slideshare http://t.co/Zf6BVX9qqg
kenjis @kenji_s
「Rails4のバリデーションは Controller」ですか。興味深い http://t.co/ljsB2W5NjR
shishi@ゲーム中は常にキレてる @shishi4tw
@ockeghem バリデーションの昨日はActiveModelのものですし、ActiveRecordなしでバリデーションできます。また、バリデーションするのがコントローラかモデルかは考え方によると思います。
d6rkaiz. @d6rkaiz
夕方に見た Rails 4 Security のスライドがFacebookでRails技術者認定試験委員会で紹介されてるけどちゃんと中身査読してるの? https://t.co/1fkiNgp3RH http://t.co/z1v5AVQxmd
 拡大
Toru KAWAMURA @tkawa
strong parametersはvalidationではないと思うんだけど(ドキュメントでも一切"validate/validation"という単語は出てこない)業界によって定義が違うのだろうか / “Rails4 Secur…” http://t.co/LcvfSBuXpu
nappa @nappa
Rails4のバリデーションはコントローラに置かれている? http://t.co/KPKBUEBx0u
徳丸 浩 @ockeghem
大垣さんの岡山Ruby会議02のスライドに関連して、Strong Parametersに対する反応をまとめました。私自身がRailsに詳しくないので、識者のご意見を伺いたいです 「Rails4のStrong Para.. http://t.co/Nsvv2SB1xH
ツイートまとめ 12800 view 63 28 users 16 Rails4のStrong Parametersはコントローラに置かれたバリデータなのか? まとめました
吉政 忠志 @_yoshimasa
@d6rkaiz Rails技術者認定試験運営委員会の吉政でございます。このたびはコメントをありがとうございました。コメントの内容ですが、技術的な意味での査読という意味でしょうか?
d6rkaiz. @d6rkaiz
@_yoshimasa 反応ありがとうございます。はい、技術的な意味での査読です。Strong Parameter はそのロジックで扱うmodelのparameterの変更でどれを許可するかというもので、validateではありませんよね。
吉政 忠志 @_yoshimasa
@d6rkaiz ありがとうございます。現在、大垣氏に確認をしています。
d6rkaiz. @d6rkaiz
@_yoshimasa Rails3からRails4になってvalidateがコントローラに変更になったように書かれていますが、Rails3でのvalidateはRails4でもModelで書くはずです。そういった意味で間違った内容になってると思うのですが、如何でしょうか?
d6rkaiz. @d6rkaiz
@_yoshimasa 確認されるのは構わないのですが、大垣氏に確認する前にスライドの内容の確認はしたのですか?という話ではないですか?
徳丸 浩 @ockeghem
ちょっと前に「バリデーションはセキュリティ対策か」論争というものがありましたが、あれは「バリデーションをするべきか否か」ではなく、「バリデーションをすべしというのは皆同意なのだけど、それはセキュリティ対策なのか」という論争なので、実際のところ割とどうでもいい話です
残りを読む(1321)

コメント

Jun Okada @ojunn 2013-07-29 02:43:53
浩光さんがこの話題について発言できなくなっているのが残念。
ログインして広告を非表示にする
ログインして広告を非表示にする