CSRF対策を行うprotect_from_forgeryメソッド

こんにちは!kossyです! 本日の気になったニュースはこちら headlines.yahoo.co.jpfacebookくらいのアプリになれば、 セキュリティ対策を念入りに行っていると思うのですが、 それでも流出してしまうのですね。 むしろ大規模すぎて隅々まで対策を行うことが…

carrierwave + rmagickで画像アップロード機能の実装

こんにちは!kossyです! 本日の気になったニュースはこちら headlines.yahoo.co.jp資本主義である以上寡占化するのは当たり前な気もします。どんどん世の中を便利にしてくれているIT企業の活動を国が邪魔するのは どうなの?と思ってしまいます。年明けにも…

マイグレーション実行時に用いるupとdownメソッド

こんにちは!kossyです! 気になったニュースはこちら headlines.yahoo.co.jp運営チームのガイドライン違反かどうかの確認がとても大変な気もしますが、 どのようにこの仕組みを回すのか気になります。pythonと画像認識のライブラリを使って実装するのでしょ…

Named Scopeの使い方

こんにちは!kossyです! 就活ルールについての続報が出てました。 headlines.yahoo.co.jp既にルールそのものが形骸化しているのに、 国が躍起になってルールを守ろうとするのはどうしてなんでしょうかね。 気になります。 さて、今回はRailsでDB検索を行う…

O/Rマッパーってなんぞや

こんにちは!kossyです! 本日の気になったニュースです headlines.yahoo.co.jp個人的にはキャッシュレス化するための費用がネックになっているような気もします。 さて、今回はO/Rマッパーという聞きなれない言葉を見つけてしまったので、調べてみました。 …

過去の日付に対するバリデーション

こんにちは!kossyです! ペット市場が盛り上がっているようです。 headlines.yahoo.co.jp1兆5000億という数字自体はめちゃくちゃ市場規模が大きいわけではないですが、 順調に成長している市場は魅力的ですね。私もペットを飼っていた時がありますが、 ペッ…

長いテキストを省略できるRailsのビューヘルパー'truncate'

こんにちは!kossyです! やり込んだゲームボーイソフトを思い出しました。 news.yahoo.co.jpまだ年齢が一桁だった頃ですが、母親がゲーム好きだった影響で、 ・ポケットモンスターシリーズ ・スーパーマリオランド2 6つの金貨 ・茶々丸冒険記3 アビスの塔 …

セキュリティ対策ができているかわかるgem'brakeman'の使い方

こんにちは!kossyです! 気になったニュースはこちら headlines.yahoo.co.jp自動運転にはやはりC++が使われるのでしょうか。 どのようにデータのやりとりを行うかが気になります。また、新会社の持ち株比率がソフトバンクの方が上回っている点に驚きました…

flash[:notice]とflash.nowの違い

こんにちは!kossyです! 本日気になったニュースはこちら headlines.yahoo.co.jp 背景には超低金利や人口減などで銀行の収益環境が厳しさを増していることがある。 各行とも人員や店舗網を削減する構造改革を強いられており、 フィンテックを活用した経営合…

RailsでのDigest認証の実装方法

こんにちは!kossyです! 5Gの導入が前倒しになるようです。 headlines.yahoo.co.jp5Gだと8GBの動画が6秒でダウンロードできるらしいです。Web・アプリケーションエンジニアは 大容量のプロダクトを開発できるスキルが求められるようになるんでしょうか。 ど…

複数形がわかるpluralize

こんにちは!kossyです! スルガ銀行に関して続報がありました。 headlines.yahoo.co.jpスルガ銀行は他の地銀を上回る高収益体質で、 前の金融長官から「地銀の成功モデル」と褒められていましたが、 不正あっての高収益だったのかと思うとなんとも言えない…

PUTとPATCHの違いが気になった

こんにちは!kossyです! 本日の気になったニュースはこちら www.itmedia.co.jp システムにアクセスするデバイスとして、従業員にはiPadを配布した。 ITに慣れない従業員に使ってもらうのは、難しい面もあったというが、勤怠管理システムがリリースされてか…

attr_accessorがイマイチわからん

こんにちは!kossyです! さて、今回はattr_accessorについて、そもそも存在意義がわからなかったため、調べてみました。 attr_accessorって? Progateで少し触りましたが、スライドの説明文には、 情報を持たせるためには、「attr_accessor シンボル」のよう…

firebaseを使った静的サイトのデプロイ手順

こんにちは!kossyです! さて、今回はfirebaseへの静的サイトのデプロイ手順をブログに残したいと思います。 ドットインストールのレッスンを参考にデプロイをしたのですが、驚くほど簡単にできました。環境 MacOS Node.js推奨版 firebaseを使ってのデプロ…

ソフトバンクがIPアドレスなしで通信できる技術を商用化

こんにちは!kossyです! こんなニュースが出てました。 www.softbank.jp 以下、引用です。 ソフトバンク株式会社(以下「ソフトバンク」)は、IoTデバイス向けのLTE通信規格であるNB-IoTにおいて、3GPP※1で新たに規格化されたNIDD(Non-IP Data Delivery)…

(手抜きエントリ)世界最悪のログインコードの解説記事

こんにちは!kossyです! 今日の気になったニュースはこちらです headlines.yahoo.co.jpデフレの象徴と言われた吉野家の赤字は、景気回復を実感させますね。 飲食業界の競争激化などで、主力の牛丼店「吉野家」の売り上げが伸び悩んだ。景気回復で財布の紐が…

Railsにおけるmemberとcollection

こんにちは!kossyです! 日経平均株価が久しぶりに24000円台に回復したようです。 headlines.yahoo.co.jp ここ数年はだいたい9-11月に回復する傾向がありますね。 2014年には黒田日銀総裁の追加緩和で上昇、 2016年にはトランプさん当選で上昇、 2017年には…

railsバリデーション正規表現集

こんにちは!kossyです! 今日の気になったニュースはこちら news.yahoo.co.jp原油価格の高騰は後々自分たちの財布を痛めつけることになるので今後の動向に注意したいです。 さて、今回は正規表現のサンプルを見つけたのでブログで紹介できればと思います。 …

Railsで日本語でのバリデーションエラーメッセージの出し方

こんにちは!kossyです!日本株式の売買単位の統一のニュースが出てました。 headlines.yahoo.co.jp 昔から株持ってる方なんかは、自分の株数が減ってると言って怒る方もいるんですよね。。。 1000株→100株になれば株数は減っても株価は10倍になるわけですか…

XSS対策とはなんぞや

こんにちは!kossyです! なんぞやシリーズ第3弾ということで、XSS対策について、 参考になったサイトをブログにまとめてみたいと思います。 そもそもクロスサイトスクリプティングって? クロスサイトスクリプティング - Wikipedia 対策ってどうすればいい…

いいねの削除機能実装するときはmethod: :deleteにしないとだめだよ!!!

こんにちは!kossyです! いいね周り実装する時に、 めっちゃハマったのでブログに残したいと思います。。。 話を簡潔にするために一部ロジックを省いて記載しています。 前提情報 User, Product, Likeというモデル定義で、User has_many products User has_…

お手軽!Vue.js導入手順

こんにちは!kossyです! さて、今回は流行りのJavaScriptライブラリである、Vue.jsをCDNで導入する手順と、簡単な使い方だけご紹介します。 (この記事では、まずは導入して動かし体感する、ということに重きを置いているため、細かい機能の説明は割愛してい…

ぼっち演算子&.が便利だった

こんにちは!kossyです! 画期的なサービスがデニーズで導入されるみたいです。 headlines.yahoo.co.jp どこの飲食店でも使えるようになって欲しいですね。。。 さて、今回はRuby2.3.以降に使えるぼっち演算子についてブログに残してみます! ・使い方ぼっち…

JavaScriptの動作確認に最適!JSFiddleの使い方

こんにちは!kossyです! さて、今回はJavaScriptのコード確認がWeb上で簡単にできるJSFiddleの使い方について、 ブログに残したいと思います! JSFiddleは、会員登録無しで無料で利用できる開発の手助けとなり得るWebサイトです。 jsfiddle.net デフォルト…

SQLインジェクションとはなんぞや

こんにちは!kossyです! なんぞやシリーズ第二弾ということで、今回はSQLインジェクションについて調べてみました。 引用だらけでキュレーションメディアみたいになってしまったので、 何度も読んで自分の言葉で噛み砕いて説明できるようにする必要性を感じ…

TCP/IP通信ってなんぞや

こんにちは!kossyです! Twitterでこんなツイートを見かけました。正直GET/POSTの違いくらいしか説明できるものがなかったので、 それ以外の項目について少しは説明できるように、ブログにまとめてみようかと思います。 今回は、TCP/IP通信について記述しま…

JSONを見やすく成形してくれるchormeのプラグイン 'JSONView'

こんにちは!kossyです! ここ最近急に寒くなったのが原因なのか、風邪をひく人が増えているみたいです。 私は10月くらいまでプライベートでは半袖短パンの勝俣スタイルなので、 そろそろ改める必要性を感じています。 さて、今回はJSON形式のデータを見やす…

RDBアンチパターンの紹介スライド

こんにちは!kossyです! TwittterでDBに関して有益そうなスライドを見つけました。 speakerdeck.com DB周りの知識は実務でも必須になると思うので、 じっくり読んで学びたいと思います。

見辛いログを見やすくしてくれるgem 'rails-flog'

こんにちは!kossyです! 業績好調でも人員削減を行う大企業のニュースが出てました。 headlines.yahoo.co.jp 将来(といってもあと15年で40歳。早い!)人員削減対象のミドルにならないよう、自己研鑽の必要性を感じます。 さて、今回は、ごちゃごちゃしたタ…

railsで数値を桁区切りしたい時のdelimited

こんにちは!kossyです! Amazonのレジ無しコンビニがニューヨークにも開店するそうです。 jp.techcrunch.com 日本でもいずれは無人コンビニになるんでしょうが、今すぐにはそうならないのは、 人員コストが導入コストを下回っているからなのでしょうか。今…