Node.js のCSRF対策

Rails の学習を進めていたら、Rails は CSRF 対策が組み込まれていることを学んだのですが、Node.js はどうなっているか調べました。
Express のミドルウェアとしてcsurfが提供されていました。
今回はそれを使ってみます。

Read More

Ruby on Rails でちゃんとTodoアプリを作ろう

Ruby on Rails でちゃんと Todo アプリを作ってみます。
要件は、以下の 2 つです。

  • 認証できること。(devise gem を使用)
  • ユーザーに紐付いた ToDo を登録できる。
  • CSS ライブラリを普段使ってこなかったものを使う。
  • Git を使う。

新しい職場で、Ruby と Ruby on Rails の基礎(erb をちゃんと使う、MVC をしっかり構築する)を固めたほうがいいと教えてくれた人がいた。
素直なので、その通りやってみます。

では本編。

Read More

textlint を導入しました。

文書作成で、表記揺れを指摘されることがありました。
実は今まで書いてきた記事群の記述も結構危険だなぁと薄々思っていたので、textlintを導入することにしました。
うまく使いこなせたら、本業にも持ち込みたいと思っています。

では、本編。

Read More

RailsとVue.js CSRF対策を意識してシングルページアプリケーションを作ってみる

以前、Ruby on Rails の API モードでアプリを作成しました。

Ruby on Rails で API サーバー

確認の際に REST クライアントで確認していましたが、データ削除の API を使えたりと SPA として使うとき本来意図していないことが起きてしまうそうです。

この対策のために、リクエストの中に、CSRF トークンを忍ばせて認証してあげるらしい。

いろいろ調べたので、やってみる。

Read More