【Rails】render と redirect_to の違いまとめ🔰
はじめに こんにちは、Takeです。都内でエンジニアとして活動しています。 この記事では、render と redirect_to の違いを調査し、体系的に整理しました。また、これらのメソッドが頻繁に使用されるFlashメッセージにおける Flash と Flash.now の違いについても言及していますので、ぜひご一読いただければ幸いです。 render とは何か? 機能 renderメソッドは現在のリクエストのコンテキスト内でビューテンプレートを直接呼び出す。これにより、新しいHTTPリクエストを発生させずに、サーバーは指定されたビューをクライアントに直接返す。このメソッドは主にフォームのバリデーションエラーが発生した時など、同一ページを再表示する場面で利用される。 図解 サンプルコード def create @user = User.new(user_params) if @user
他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。 本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサーバの通信経路上に、アクティブな攻撃者がいると想定しましょう。 そのような状況では、攻撃者は正規のサーバになりかわってブラウザと通信をしたり、ブラウザと正規のサーバで交わされる通信に介入することが
エックスサーバー、全国の中学・高校生600万人を対象に無償でサーバー環境を提供する教育支援プログラムを発表
エックスサーバー、全国の中学・高校生600万人を対象に無償でサーバー環境を提供する教育支援プログラムを発表 エックスサーバー株式会社(所在地:大阪市北区、代表取締役:小林 尚希)は、2024年4月25日に、全国の中学生・高校生を対象に、無償でサーバー環境を提供する教育支援プログラムを発表しました。 本プログラムでは、日本の未来を担う若い世代へ、ITやデジタルスキルの習得と向上の機会を提供することで、将来のクリエイターや起業家を支援することを目的とし、全国の中学生・高校生600万人を対象に、「エックスサーバー 学生プラン」として無償でサーバー環境を提供いたします。日本のWebサイトの4分の1(※1)で利用されているレンタルサーバーサービス『エックスサーバー』のサーバー環境を提供するため、実際にビジネスやイノベーションのシーンで利用されているものと同じサーバー環境が無料で利用できます。 「エッ
週刊Railsウォッチ: Rails 8でSprocketsがPropshaftに置き換わる、devcontainerサポートほか(20240228)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — Rails World CFP, ActiveRe
lang 属性にGoogle「言語指定にlangは使うな」/公式発言 | SEO Packの最新SEO情報ブログ 初心者もすぐわかる
htmlソースコード冒頭に、下記のような「lang属性」が記述されているのを、しばしば見かけます。 lang属性は、そのhtmlが「何語で書かれているのか」という言語を指定するために記述します。W3 Watchリファレンスによれば、このlang属性を「適切に指定することで、プログラムによる自動翻訳などが容易になるかもしれません」とあります。 しかし、このlang属性を、Googleは全く無視しているということが、明らかになりました。 Google「lang属性、全く見てない」 「lang属性、全く見てない」。これは、2016年11月に行われたオンラインカンファレンスで、Googleスポークスパーソンを務めるジョン・ミューラーが語った内容です。 ユーザーからの質問を受け、ミューラーは「Googleはlang属性を全く使っていない。替わりというと、リンク(aタグ)の中のhreflang属性だ」
Apple によるブラウザエンジン規制の緩和 | blog.jxck.io
Intro 以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ ストアやペイメントの緩和もあるが、ここでは WebKit に関する部分だけを抜粋し、どのような条件があるのかをまとめておく。 筆者が公開情報を読んで解釈したものなので、内容は保証しない。 前提 iOS/iPadOS に入れられるブラウザには、 WebKit を用いる必要が
target=”_blank”とは?適切な使い方や注意点を解説 | SEO Packの最新SEO情報ブログ 初心者もすぐわかる
サイトにリンクを設定する際に、外部サイトへのリンクだからと何気なくtarget=”_blank”を設定する場合がありますね。 本記事を執筆する私もtarget=”_blank”でリンクを設定する事が多々あります。 さて、外部リンクを設定する場合、全てtarget=”_blank”の設定で問題ないのでしょうか? 改めてtarget=”_blank”の正しい使い方や注意点を掘り下げて考えてみます。 target=”_blank”とは target=”_blank”(ターゲットブランク)とは、リンク先が新しいウィンドウ(タブ)で表示されるように指定するリンクタグの属性のひとつです。 使用例は以下のように使用します。 <a href="example.com" target="_blank" rel="noopener">使用例です</a> target=”_blank”を使用するメリット・デメリ
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに 10年以上前、XMLの登場に続いてXMLベースのAPIを記述する標準フォーマット「WSDL」が提唱されました。 WSDLにはAPIの仕様がマシンリーダブルな形で記述されており、APIを呼び出すためのプロトコルやデータフォーマットをあらかじめ知ることができます。WSDLを利用することで、APIをコールするためのコードを自動生成することが可能でした。 しかしXMLベースのAPIは期待されたほど普及せず、現在ではよりシンプルなRESTful APIが事実上の標準となっています。 そしてRESTful APIのためのWSDLとも言うべき、RESTful APIのインターフェイスを記述するための標準フォーマットを推進する団体「Open AP
YouTube 埋め込みプレーヤーとプレーヤーのパラメータ | YouTube IFrame Player API | Google for Developers
YouTube 埋め込みプレーヤーとプレーヤーのパラメータ コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 概要 このガイドでは、アプリケーションに YouTube プレーヤーを埋め込む方法と、YouTube 埋め込みプレーヤーで使用できるパラメータの定義を紹介します。 IFrame URL にパラメータを追加すると、アプリケーション内での再生方法をカスタマイズできます。たとえば autoplay パラメータによる動画の自動再生や、loop パラメータによる動画の繰り返し再生が可能です。enablejsapi パラメータを使用して、プレーヤーを IFrame Player API によって制御することもできます。 このページには、任意の YouTube 埋め込みプレーヤーでサポートされるすべてのパラメータが定義されています。パラメータをサポートするプレーヤ
もっと知られて欲しい、インタラクティブなWebアプリケーションを作るReact、Vueではない選択肢
最近Phoenix LiveViewや、それにインスパイアされた技術に注目しています。ReactやVueのようなものとインタラクティブなWebアプリケーションを作るという目的は一緒ですが、もう少しサーバサイドに軸足を置いた技術です。 これらの面白さ、有用性の割にあまり知られていないように思いこの記事を書いてみました。 誰向けか 作るアプリケーションの特性や開発組織によって適した技術は違うと思います。 以下で紹介する技術は特に、 webがメイン 個人開発だったりフルスタックエンジニア少数からなるチーム UIの複雑度がめちゃめちゃくちゃ高いわけではない であればかなり良い選択肢になるんじゃないかと思います。 Turbolinksのようなものを敢えて選択していた人だったり、SPAを書いてみて「できるものの割に開発コストがかかりすぎじゃないか?」と感じたことがある人が触ってみると、きっとかなり面白
Hotwireとは何なのか?
はじめに HotwireはBasecampが発表した、モダンなWebアプリケーションを作るための新しいアプローチです。名前もHTML OVER THE WIREから来ているように、HotwireではHTMLをサーバーから送ります。「それ普通のWebアプリケーションでは?」と思う方もいるかもしれませんが、SPA + APIサーバでJSONが使われるのに対し、SPAと同様の体験をHTMLを中心に置いて作るアプローチであることを示す表現です。 僕個人は、最初は「ふ〜ん」という感じだったんですが turbo-railsを読みつつHotwireのデモアプリをPhoenixに移植してみたり WebSocketではないTurbo Streamsのsourceを作ってみて遊んだり と、ある程度触ってみて良さが理解できてきたので、Hotwireを使うと何が嬉しいのか、Hotwireの各要素の紹介を記事として
Progressive Enhancement (プログレッシブエンハンスメント) - MDN Web Docs 用語集: ウェブ関連用語の定義 | MDN
プログレッシブエンハンスメント (Progressive enhancement) とは、可能な限り多くのユーザーに不可欠なコンテンツと機能のベースラインを提供することを中心とした設計哲学であり、必要なすべてのコードを実行できる最新のブラウザーのユーザーに限り、最高の体験を提供します。 プログレッシブエンハンスメントの「プログレッシブ」とは、古いブラウザーや機能の限られた端末のユーザーには、よりシンプルでありながら良い使い勝手を実現し、同時に新しいブラウザーや機能が豊富な端末のユーザーには、より魅力的で充実したものへ使い勝手を進化させる設計であることを意味しているのです。 機能検出は、一般にブラウザーが高水準のコンテンツを処理できるかどうかを判断するために使用されます。 ポリフィル は JavaScript で欠けている機能を構築するためによく使用されます。 アクセシビリティに特別な注意を
これからはXのリンクカードを小さいやつにするのが良さそう
Xでの大きいタイプのリンクカード(summary_large_image)からタイトルが消えたことで、さっそく悪用する人が出てきたようです。 写真を4枚並べた投稿を装いスパムサイトに誘導するポスト、X(旧Twitter)で増殖中 - やじうまWatch summaryならこれまで通りタイトルが表示される 一方で小さいタイプのリンクカード(summary)の表示のされ方は変更されていません。サムネイルは小さな正方形ですが、Webページのタイトルはこれまで通り表示されます。 今後は基本summaryがよさそう 情報のほとんどが画像となってしまったsummary_large_imageは、新規サイトにおいてはよっぽどの理由がない限り選ばない方が良いと思います。画像の中にタイトルを入れたとしても、リンクごとに画像のレイアウトやデザインがバラバラで見る人の負担は大きくなります。悪用が増えれば、ますま
Hotwire.io · Hotwire.io
The JavaScript Ecosystem for Server-rendered Web-Applications Hotwire is an alternative approach to building modern web applications without using much JavaScript by sending HTML instead of JSON over the wire. Faster. Smarter. Breathe life into your server-rendered applications by progressively enhancing them into full SPA-like applications. Hotwire's JavaScript sprinkles add just the right touch
GitHub
Made to run natively on all modern operating systems and browsers, Ruffle brings Flash content back to life with no extra fuss. Safe to use - Using the guarantees of Rust and WASM, we avoid the security pitfalls Flash was known for. Easy to install - Whether you're a user or a website owner, we've made it as easy as possible to get up and running.
RESTful APIのURI設計(エンドポイント設計) - Qiita
RESTful APIのリソース設計で述べた通り、何をリソースとするかを決めたらそのリソースを識別するURIを検討する必要がある。 エンドポイントとは何か エンドポイントとはAPIにアクセスするためのURIのこと。例えば、QiitaのAPIで自分の情報を取得する時のエンドポイントは以下となる。 http://qiita.com/api/v2/users/nagaokakenichi 似たような言葉に「エントリポイント」というものがある。エントリポイントとはプログラムやサブルーチンの実行を開始する場所のこと。 Qiita視点で考えると、 http://qiita.com/api/v2/users/nagaokakenichi を参照されることでプログラムが開始されるので、Qiitaからすると上記URIはエントリポイントとなる。 つまり、エンドポイントはAPIにアクセスする側からの、エントリポ
商用可・フリーイラスト素材|ソコスト
商用可のシンプルでかわいいフリーイラスト素材集。画像・ベクター形式でDL!色変更可能!Web・広告・企画書・資料などご自由に!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Backlog UI リニューアルの舞台裏 / Backlog Renewal UI
Hotwire的な設計を追求して「Web紙芝居」に行き着いた話
事業の試行錯誤を支える コードを捨てやすくして システムをシンプルに保つ設計と工夫
