「見るのはこれからですが」「まだ見ていないですが」とかいうなら見てからコメントしてくださいといつも思っています。見る気がないならそう言えばいいのに。
2013-07-11 15:54:22そんなにRails Wayから外れることなく、結構どの段階でもバリデーションってのはやれるのだが、どの段階でやればいいかってのは状況次第だからねえ。業務例外の設計と関わってくる気もする。 / “Rails の validation…” http://t.co/peWo1ttCyz
2013-07-11 17:15:21パラメータが妥当かどうか検査する主体はコントローラで、妥当性についてモデルが知ってるならモデルに委譲するのが正しい。「モデルに移譲」というのは「間違ってるかもしれない値をモデルに突っ込んでみて異常な状態かどうか判断するメソッドを呼ぶ」という意味では全くないしARはバリデート機能消
2013-07-11 17:30:29http://t.co/y3xggsc5Bm の「根本的な定義のはずだ~異論はないかな?」に異論有り。以下異論2点。
2013-07-11 21:34:56異論(1) validation で確かめるものは「アプリケーションの要件にとって妥当か」止まりでよいと考える。(1つづく)
2013-07-11 21:35:07(1づづき)「(アプリケーションが乗っかる)システム全体にとって健全か」は当然こちらの方が大事で、何がしかのチェック機構を入れるべきというのはその通りだが、それは validation とは異なる、より重要な機構で実現するもの。
2013-07-11 21:35:21異論(2) 「根本的な定義のはずだ~異論はないかな?」センテンス以降が、誰も主張していない「○○だけやれば十分」に対する論旨展開になっている点。(2つづく)
2013-07-11 21:35:33(2つづき)この文章書いた人が最初で列挙したリンク http://t.co/A3rG52dkke 先で “validationもDBに制約かけるのも strong parameters で mass assingment 対策もWAF使うのも全部やろう” という例示もあるのにね。
2013-07-11 21:36:37一方 http://t.co/y3xggsc5Bm の同意点2点は、入力値のチェックよりも大事なものがある旨とセキュリティは場面場面によって異なる旨ぐらいですかね。
2013-07-11 21:36:51ただ元々は validation とは?な論争ですらなくって、《strong parameters の機能を誤解して説明すなや→いえすゆあはいねす》で本来終わる程度のお話が終わっていないだけ。これは他の人も指摘してるっぽい。なので、まだ君や君の言いたい事が出てくる段階ではないよ。
2013-07-11 21:37:41以上RTしたとおり、"strong parameters はなんとかがきさんが主張してるような役割じゃないよ" というのが本論。バリデーションとは何ぞやという高尚な議論の段階にまで至ってないのに、なんで前記事の人はその議論だと思いこんで異論は無いかね?とか書いちゃったんでしょう…
2013-07-11 21:44:32相変わらず大垣さんの言うことはよく分からず難しい『更新可能なパラメータをバリデーションし、残りは無視する動作はフィルタですが、paramsに対して行う事はバリデーションです』 / “Rails の validation 論争批判 …” http://t.co/DhsXs0kjGW
2013-07-11 21:52:08勝手に論点を整理すると 1. Strong Parametersはそんなもんやないで 2. バリデーションいう言葉の使い方がおかしいで 3. 手前段でのバリデーションがええっちゅうのはおかしいで (つづく)
2013-07-12 05:21:49(つづき) 4. 議論のしかたがおかしいで 5. このスライドは岡山Ruby会議の招待講演のもので、講演後ツッコミがないままアップロードされ、Rails技術者認定試験の公式アカウントでシェアされて、「いいね」を集めて、さらにシェアまでされてしまったのはどういうこと?
2013-07-12 05:27:592.〜3. はめんどくさいので放置してました。 4. は 1. の話をしながら痛感したので勝手に追加。これから議論したいところ。 5. は……誰か助けて。
2013-07-12 05:30:59さらに追加しました 「Rails4のStrong Parametersはコントローラに置かれたバリデータなのか?」 http://t.co/Nsvv2SB1xH
2013-07-12 08:23:45書いた / “スライド "Rails4 Security" 論争のまとめと、職業的倫理感の話 - nappa_zzz's diary” http://t.co/VVIz4APbKO
2013-07-12 11:54:25『岡山Ruby会議02 まとめ #okark02 - Togetter を見る限りツッコミはとくになく、フムフムなるほど、という感じの反応が多かったようです。』 / http://t.co/oW2kZ651Ha
2013-07-13 07:44:18ほんまや… http://t.co/QGTJRNxCkN るびまの地域Ruby会議レポートでも、アレが無批判のまま載っかっちゃうのだろうか?
2013-07-13 07:44:35青森県民と北海道民が田中義剛を押し付けあうような感じでPHPerとRubyistがなんとかがきさんを押し付けあう、そう遠くない将来
2013-07-13 08:59:04『大垣さんは私の指摘に対して、論点のすりかえ・わら人形攻撃・架空の論点の設定・私に対する印象の操作といった、数々の詭弁術を用いて反応しました』 スライド "Rails4 Security" 論争のまとめと、職業的倫理感の話 http://t.co/pClu6AwN81
2013-07-13 09:02:50