-
- いいね!4
岡山Ruby会議02 まとめ #okark02
公式
http://regional.rubykaigi.org/okayama02
アンケートにご協力ください
http://jp.surveymonkey.com/s/FKK3FXB
公開された資料
http://www.slideshare.net/mkonishi1981/ruby-ruby02
http://www.slideshare.net/keisuken/okayama-rubykaigi-2pureimage
http://www.slideshare.net/muryoimpl1/ruby-23964721
https://speakerdeck.com/razon/number-okark02-lambda-driver
http://www.slideshare.net/ch..
4308 pv
11
9
徳丸 浩
@ockeghem
大垣さんのプレゼン資料に、バリデーションはコントローラで実施すべきで、そうしていないと欠陥としているのだけど、バリデーションをコントローラに書くかモデルに書くかはフレームワークの考え方によるもので、欠陥は言い過ぎではないかと思いましたが、どうでしょうか?
2013-07-08 17:24:07
徳丸 浩
@ockeghem
さきほどのプレゼン資料はこちら…「ActiveRecordを利用しない場合はバリデーションを行えない」ことを指して「欠陥」と言っているようにも読めますが… Rails4 Security http://t.co/zimFxK2GwE
2013-07-08 17:31:31
山崎良祐 / Ryosuke Yamazaki
@nappa
「Rails4 のバリデーションは Controller」「Rails3 のバリデーションは Model」??? > RT
2013-07-08 17:44:55
山崎良祐 / Ryosuke Yamazaki
@nappa
Rails4 も 3 も validation のロジックを書くところは Model で変わっておりませんが……
2013-07-08 17:47:14
山崎良祐 / Ryosuke Yamazaki
@nappa
更新を許可するカラムの設定を Controller 側で指定できるようにしたというものであって、別にバリデーションの箇所の移動ではないんですが……
2013-07-08 17:52:33
山崎良祐 / Ryosuke Yamazaki
@nappa
p20〜p30、strong parameters の仕様の説明がまるでデタラメなのですが。どうツッコめばいいやら > Rails4 Security on @slideshare http://t.co/Zf6BVX9qqg
2013-07-08 17:57:23
d6rkaiz
@d6rkaiz
Rails4 Security on @slideshare #railsrails4security岡山ruby会議 http://t.co/JEPMXSjyL9 // Strong Parameterの説明がおかしい。
2013-07-08 18:22:03
shishi
@shishi4tw
@ockeghem バリデーションの昨日はActiveModelのものですし、ActiveRecordなしでバリデーションできます。また、バリデーションするのがコントローラかモデルかは考え方によると思います。
2013-07-08 19:07:47
d6rkaiz
@d6rkaiz
夕方に見た Rails 4 Security のスライドがFacebookでRails技術者認定試験委員会で紹介されてるけどちゃんと中身査読してるの? https://t.co/1fkiNgp3RH http://t.co/z1v5AVQxmd
2013-07-08 22:51:16
拡大
Toru KAWAMURA
@tkawa
strong parametersはvalidationではないと思うんだけど(ドキュメントでも一切"validate/validation"という単語は出てこない)業界によって定義が違うのだろうか / “Rails4 Secur…” http://t.co/LcvfSBuXpu
2013-07-09 00:57:29
山崎良祐 / Ryosuke Yamazaki
@nappa
Rails4のバリデーションはコントローラに置かれている? http://t.co/KPKBUEBx0u
2013-07-09 04:43:32
徳丸 浩
@ockeghem
大垣さんの岡山Ruby会議02のスライドに関連して、Strong Parametersに対する反応をまとめました。私自身がRailsに詳しくないので、識者のご意見を伺いたいです 「Rails4のStrong Para.. http://t.co/Nsvv2SB1xH
2013-07-09 08:05:16
吉政 忠志
@_yoshimasa
@d6rkaiz Rails技術者認定試験運営委員会の吉政でございます。このたびはコメントをありがとうございました。コメントの内容ですが、技術的な意味での査読という意味でしょうか?
2013-07-09 08:55:10
d6rkaiz
@d6rkaiz
@_yoshimasa 反応ありがとうございます。はい、技術的な意味での査読です。Strong Parameter はそのロジックで扱うmodelのparameterの変更でどれを許可するかというもので、validateではありませんよね。
2013-07-09 11:11:07
d6rkaiz
@d6rkaiz
@_yoshimasa Rails3からRails4になってvalidateがコントローラに変更になったように書かれていますが、Rails3でのvalidateはRails4でもModelで書くはずです。そういった意味で間違った内容になってると思うのですが、如何でしょうか?
2013-07-09 11:13:11
d6rkaiz
@d6rkaiz
@_yoshimasa 確認されるのは構わないのですが、大垣氏に確認する前にスライドの内容の確認はしたのですか?という話ではないですか?
2013-07-09 11:14:16
徳丸 浩
@ockeghem
ちょっと前に「バリデーションはセキュリティ対策か」論争というものがありましたが、あれは「バリデーションをするべきか否か」ではなく、「バリデーションをすべしというのは皆同意なのだけど、それはセキュリティ対策なのか」という論争なので、実際のところ割とどうでもいい話です
2013-07-09 11:16:10