-
- いいね!4
Yasushi Abe
@yasushia
「見るのはこれからですが」「まだ見ていないですが」とかいうなら見てからコメントしてくださいといつも思っています。見る気がないならそう言えばいいのに。
2013-07-11 15:54:22
joker1007 (アルフォートおじさん)
@joker1007
そんなにRails Wayから外れることなく、結構どの段階でもバリデーションってのはやれるのだが、どの段階でやればいいかってのは状況次第だからねえ。業務例外の設計と関わってくる気もする。 / “Rails の validation…” http://t.co/peWo1ttCyz
2013-07-11 17:15:21
トデス子'\
@todesking
パラメータが妥当かどうか検査する主体はコントローラで、妥当性についてモデルが知ってるならモデルに委譲するのが正しい。「モデルに移譲」というのは「間違ってるかもしれない値をモデルに突っ込んでみて異常な状態かどうか判断するメソッドを呼ぶ」という意味では全くないしARはバリデート機能消
2013-07-11 17:30:29
Youhei Kondou
@dw3w4at
http://t.co/y3xggsc5Bm の「根本的な定義のはずだ~異論はないかな?」に異論有り。以下異論2点。
2013-07-11 21:34:56
Youhei Kondou
@dw3w4at
異論(1) validation で確かめるものは「アプリケーションの要件にとって妥当か」止まりでよいと考える。(1つづく)
2013-07-11 21:35:07
Youhei Kondou
@dw3w4at
(1づづき)「(アプリケーションが乗っかる)システム全体にとって健全か」は当然こちらの方が大事で、何がしかのチェック機構を入れるべきというのはその通りだが、それは validation とは異なる、より重要な機構で実現するもの。
2013-07-11 21:35:21
Youhei Kondou
@dw3w4at
異論(2) 「根本的な定義のはずだ~異論はないかな?」センテンス以降が、誰も主張していない「○○だけやれば十分」に対する論旨展開になっている点。(2つづく)
2013-07-11 21:35:33
Youhei Kondou
@dw3w4at
(2つづき)この文章書いた人が最初で列挙したリンク http://t.co/A3rG52dkke 先で “validationもDBに制約かけるのも strong parameters で mass assingment 対策もWAF使うのも全部やろう” という例示もあるのにね。
2013-07-11 21:36:37
Youhei Kondou
@dw3w4at
一方 http://t.co/y3xggsc5Bm の同意点2点は、入力値のチェックよりも大事なものがある旨とセキュリティは場面場面によって異なる旨ぐらいですかね。
2013-07-11 21:36:51
Youhei Kondou
@dw3w4at
ただ元々は validation とは?な論争ですらなくって、《strong parameters の機能を誤解して説明すなや→いえすゆあはいねす》で本来終わる程度のお話が終わっていないだけ。これは他の人も指摘してるっぽい。なので、まだ君や君の言いたい事が出てくる段階ではないよ。
2013-07-11 21:37:41
Youhei Kondou
@dw3w4at
以上RTしたとおり、"strong parameters はなんとかがきさんが主張してるような役割じゃないよ" というのが本論。バリデーションとは何ぞやという高尚な議論の段階にまで至ってないのに、なんで前記事の人はその議論だと思いこんで異論は無いかね?とか書いちゃったんでしょう…
2013-07-11 21:44:32
rryu🐋
@rryu2010
相変わらず大垣さんの言うことはよく分からず難しい『更新可能なパラメータをバリデーションし、残りは無視する動作はフィルタですが、paramsに対して行う事はバリデーションです』 / “Rails の validation 論争批判 …” http://t.co/DhsXs0kjGW
2013-07-11 21:52:08
山崎良祐 / Ryosuke Yamazaki
@nappa
勝手に論点を整理すると 1. Strong Parametersはそんなもんやないで 2. バリデーションいう言葉の使い方がおかしいで 3. 手前段でのバリデーションがええっちゅうのはおかしいで (つづく)
2013-07-12 05:21:49
山崎良祐 / Ryosuke Yamazaki
@nappa
(つづき) 4. 議論のしかたがおかしいで 5. このスライドは岡山Ruby会議の招待講演のもので、講演後ツッコミがないままアップロードされ、Rails技術者認定試験の公式アカウントでシェアされて、「いいね」を集めて、さらにシェアまでされてしまったのはどういうこと?
2013-07-12 05:27:59
山崎良祐 / Ryosuke Yamazaki
@nappa
2.〜3. はめんどくさいので放置してました。 4. は 1. の話をしながら痛感したので勝手に追加。これから議論したいところ。 5. は……誰か助けて。
2013-07-12 05:30:59
徳丸 浩
@ockeghem
さらに追加しました 「Rails4のStrong Parametersはコントローラに置かれたバリデータなのか?」 http://t.co/Nsvv2SB1xH
2013-07-12 08:23:45
山崎良祐 / Ryosuke Yamazaki
@nappa
書いた / “スライド "Rails4 Security" 論争のまとめと、職業的倫理感の話 - nappa_zzz's diary” http://t.co/VVIz4APbKO
2013-07-12 11:54:25
Youhei Kondou
@dw3w4at
『岡山Ruby会議02 まとめ #okark02 - Togetter を見る限りツッコミはとくになく、フムフムなるほど、という感じの反応が多かったようです。』 / http://t.co/oW2kZ651Ha
2013-07-13 07:44:18
Youhei Kondou
@dw3w4at
ほんまや… http://t.co/QGTJRNxCkN るびまの地域Ruby会議レポートでも、アレが無批判のまま載っかっちゃうのだろうか?
2013-07-13 07:44:35
Youhei Kondou
@dw3w4at
青森県民と北海道民が田中義剛を押し付けあうような感じでPHPerとRubyistがなんとかがきさんを押し付けあう、そう遠くない将来
2013-07-13 08:59:04
徳丸 浩
@ockeghem
『大垣さんは私の指摘に対して、論点のすりかえ・わら人形攻撃・架空の論点の設定・私に対する印象の操作といった、数々の詭弁術を用いて反応しました』 スライド "Rails4 Security" 論争のまとめと、職業的倫理感の話 http://t.co/pClu6AwN81
2013-07-13 09:02:50