azu
@azu_re
#副本部長_sushi SQLInjection 対策もSQLを組み立てるより、ActiveRecordを使ったほうが楽に書けるようにできてる。 正しい方法がコストが下がるようにできてるのがRails
2015-07-27 20:34:05
azu
@azu_re
#副本部長_sushi CSRF 対策(protect_from_forgery)はRailsによく溶け込んでる。 HTMLを書かないので、Controllerのレベルで上手くできる
2015-07-27 20:36:25
azu
@azu_re
#副本部長_sushi むかしのRailsにはパスワードのハッシュ、ソルトのチュートリアルがあったけど、ある程度標準的な方法が決まってきたので、has_secure_passwordというオプション一行でRails4はできるようになった。
2015-07-27 20:43:05
azu
@azu_re
#副本部長_sushi "IE8 XSS Filterの仕様が微妙に変更されていた。 - 葉っぱ日記" d.hatena.ne.jp/hasegawayosuke…
2015-07-27 20:54:55
azu
@azu_re
#副本部長_sushi IEだとデフォルトXSSフィルターON。 有効だと誤検知でXSSが発生 d.hatena.ne.jp/hasegawayosuke… ### でフィルタしない、単純に真っ白になるオプションとしてblock X-Xss-Protection: 1; mode=block
2015-07-27 20:57:34
azu
@azu_re
#副本部長_sushi "JavaScript - ES6 でこのように書いている - Qiita" qiita.com/mohayonao/item…
2015-07-27 21:00:12
azu
@azu_re
#副本部長_sushi MSの言い分 型付言語としては、コンパイルが通る + 変換の2段階がある。 TypeScriptとしてはcore.jsのやつも型のコンパイルは通る-> なのでcompat%あげてよ
2015-07-27 21:16:20