RailsとVue.js CSRF対策を意識してシングルページアプリケーションを作ってみる

以前、Ruby on Rails の API モードでアプリを作成しました。

Ruby on Rails で API サーバー

確認の際に REST クライアントで確認していましたが、データ削除の API を使えたりと SPA として使うとき本来意図していないことが起きてしまうそうです。

この対策のために、リクエストの中に、CSRF トークンを忍ばせて認証してあげるらしい。

いろいろ調べたので、やってみる。

Sequelize でモデルの関連付けを作る

今回も引き続き、Sequelizeを触ってゆきます。
今回は、複数のモデルでの関連付け(Association)を作ってゆきます。

REST APIをバリデーションも踏まえてSequelizeとExpressで作る。

前回、Node.js 向け ORM Sequelize のバリデーションとエラーハンドリングでSequelizeのバリデーションを試したので、
Express を絡めた RESTAPI の作成で作成した RESTAPI をバリデーションを踏まえて修正してみます。

Node.js向けORM Sequelize のバリデーションとエラーハンドリング

先日からSequelizeを使用して、単純に ORM で作成したモデルでの DB アクセスと,Express を絡めた RESTAPI の作成を行いました。
今まで作成したものは、データのバリデーションができていないので DB に(内部で挿入される日付を除く項目が)空のレコードを量産できるようになっていました。
今回はモデルにデータのバリデーションの追加とエラーハンドリングをしてみたいと思います。

では本編

REST APIをSequelizeとExpressで作る。

先日Node.js 向け ORM Sequelizeで書いた通り、Sequelizeで mariadb にアクセスしてみました。
本来は、Sequelizeを使って RESTAPI の仕組みが作りたかったので、今度こそ作ってみます。

Node.js向けORM Sequelize

Node.js 向け ORM のSequelizeを触ってみます。
rails を触っていたときに ORM に興味を持ったので、調べてたら見つけました。

Dockerを触り始めました2 - Docker Compose -

前回から Docker を触り始めました。
今回は、「Docker Compose」を調べつつ触ります。

Dockerを触り始めました -導入、dockerfile-

タイトル通りです、Docker を触り始めました。
調べつつ導入方法から始めたのでそんなメモです。

QNAP を買いました。

タイトルの通りです。
QNAP を購入しました。
データの保存ができるようになるまでをメモしておきます。

では本編。

Ruby on Rails でAPIサーバー

いろいろあって、忙しさが体感で 5 倍くらいな感じですが、時間を作っていろいろ触ってゆきます。
今回は Ruby on Rails で API サーバーを作る方法がわかったのでまとめておきます。