こんにちは！kossyです！

さて、今回はRailsでAPIを実装する際に、responseのcache-controlを上書きする方法について
ブログに残してみたいと思います。

app/controllers/application_controller.rb


class ApplicationController < ActionController::Base

  before_action :prevent_page_caching

  def prevent_page_caching
    response.headers['Cache-Control'] = 'no-cache, no-store, must-revalidate'
  end
end

こんにちは！kossyです！

さて、今回は、トークンベースの認証の仕組みを提供するgemであるdevise_token_authの
コードリーディングをしていた時に書かれていたある構文について、ブログに残してみたいと思います。

    def validate_token
      # @resource will have been set by set_user_by_token concern
      if @resource
        yield @resource if block_given?
        render_validate_token_success
      else
        render_validate_token_error
      end
    end

    def validate_token
      # @resource will have been set by set_user_by_token concern
      if @resource
        yield @resource if block_given?
        render_validate_token_success
      else
        render_validate_token_error
      end
    end

# user = @resource です
validate_token do |user|
  user.update(token_last_validated_at: Time.zone.now)
end

こんにちは！kossyです！

さて、今回は、Railsのvalidationでのlambdaの使い方を
ブログに残してみたいと思います。

class User

  before_validation :name, presence: true if lambda { |obj| name.will_save_change_to_name? || name.present? }

end

こんにちは！kossyです！

さて、今回はGCPのCloud Storageにgsutilを使ってアプリケーションをデプロイする際に、
最新のコードがすぐに反映されるようにする方法を
ブログに残してみたいと思います。

これやらないとデプロイしても最新のコードが反映されないことがあるので、
要チェックですよ、、、

解答

先にデプロイコマンドを晒します。

$ gsutil -h "Cache-Control:private, max-age=0, no-transform" cp -r dist/* gs://application-url

gsutilはGoogle Cloud Storage をターミナルから操作するためのツールのことです。
apps-gcp.com

Cache-Control:privateは、下記サイトによると、
developers.google.com

レスポンスが「public」とマークされている場合は、レスポンスに HTTP 認証が関連付けられているとしても、さらにレスポンスのステータス コードが通常キャッシュ可能になっていない場合でも、レスポンスをキャッシュに保存できます。 通常は、明示的なキャッシュ情報（「max-age」など）によってレスポンスがキャッシュ可能であることが指定されているため「public」は必要ありません。

一方、「private」レスポンスは、ブラウザのキャッシュには格納できますが、 通常、対象ユーザーは 1 人のため、中間キャッシュに格納することは認められません。 たとえば、個人的なユーザー情報を含む HTML ページはそのユーザーのブラウザでのみキャッシュに格納でき、CDN では格納できません。

とのこと。
キャッシュの扱い方について決めていると理解すれば良さそうです。

max-age=0は、これまた下記サイトによると、
developers.google.com

取得したレスポンスを再使用できる最大時間を、リクエストの時刻を起点とする秒数で指定します。
たとえば、"max-age=60" は、レスポンスを 60 秒間キャッシュに格納して再使用できることを示します。

とのこと。
今回は0と指定しているので、レスポンスを再使用しないようにしているという理解で良さそうです。

no-transformは、またまた下記サイトによると、
developers.google.com

リソースに対して変換を行うべきではないことを表します。Content-Encoding、Content-Range、Content-Type ヘッダーをプロキシによって変更してはいけません。例えば、不透明なプロキシや GoogleのWeb Light などのブラウザの機能は、キャッシュ空間を節約したり、低速なリンク上でのトラフィック量を減らしたりするために、画像フォーマットを変換することがあります。no-transform ディレクティブはこれを禁止します。

とのこと。
余計なフォーマットの変換などをさせない設定だと思えば良さそうです。

cp 以下のコマンドは指定したURLに向けてリソースを配置しに行っているだけです。

これでデプロイ直後にForce Reloadを行わなくてもよくなりました、、、

最新のコードがmax-ageが原因ではない場合もありますので、その場合は
qiita.com
上記のサイトを参考に、エッジサーバーのキャッシュの設定を確認してみてください。

参考にさせていただいたサイト
AWS S3更新時にLambdaでCloudFrontのInvalidationを自動実行 - Qiita

こんにちは！kossyです！

さて、今回はRails 6 でアプリケーションを開発している時に見つけたテキストファイルである、
「./tmp/development_secret.txt」についてブログに残してみたいと思います。

dev環境およびテスト環境の場合にsecret_key_baseを生成するために使う

Railsの公式ドキュメントを見てみました。

Rails::Application

The secret_key_base is used as the input secret to the application's key generator, which in turn is used to create all MessageVerifiers/MessageEncryptors, including the ones that sign and encrypt cookies.

In development and test, this is randomly generated and stored in a temporary file in tmp/development_secret.txt.

In all other environments, we look for it first in ENV, then credentials.secret_key_base, and finally secrets.secret_key_base. For most applications, the correct place to store it is in the encrypted credentials file.

secret_key_baseは、アプリケーションのキージェネレーターへの入力シークレットとして使用され、Cookieの署名および暗号化を含むすべてのMessageVerifiers / MessageEncryptorsの作成に使用されます。
開発環境およびテスト環境では、これはランダムに生成され、tmp / development_secret.txtの一時ファイルに保存されます。
他のすべての環境では、まずENVで検索し、次にcredentials.secret_key_base、最後にsecrets.secret_key_baseで検索します。ほとんどのアプリケーションでは、暗号化された資格情報ファイルに正しい場所が保存されています。

ソースコードはこの辺りかと。

def secrets
  @secrets ||= begin
    secrets = ActiveSupport::OrderedOptions.new
    files = config.paths["config/secrets"].existent
    files = files.reject { |path| path.end_with?(".enc") } unless config.read_encrypted_secrets
    secrets.merge! Rails::Secrets.parse(files, env: Rails.env)

    # Fallback to config.secret_key_base if secrets.secret_key_base isn't set
    secrets.secret_key_base ||= config.secret_key_base

    secrets
  end
end

def secret_key_base
  if Rails.env.development? || Rails.env.test?
    secrets.secret_key_base ||= generate_development_secret
  else
    validate_secret_key_base(
      ENV["SECRET_KEY_BASE"] || credentials.secret_key_base || secrets.secret_key_base
    )
  end
end

def generate_development_secret
  if secrets.secret_key_base.nil?
    key_file = Rails.root.join("tmp/development_secret.txt")

    if !File.exist?(key_file)
      random_key = SecureRandom.hex(64)
      FileUtils.mkdir_p(key_file.dirname)
      File.binwrite(key_file, random_key)
    end

    secrets.secret_key_base = File.binread(key_file)
  end

  secrets.secret_key_base
end

developement環境またはtest環境の時はtmp下のtxtファイルを用いてsecret_key_baseを決める実装になってます。

勉強になりました。

  @valiable ||= begin
  end

の書き方は実務でも使えそうです。