復数のトランザクションが同時に実行されるとき、それらのトランザクションがどのように相互作用するかを定義するのが分離レベル。
[Read More]2023年振り返り
【Rails】セキュリティに関わりが大きそうなバリデーションヘルパーを試す
Ruby on Railsのモデルで使用できるバリデーションヘルパーには多くの種類が存在します。その中でセキュリティに関わりが大きそうなヘルパーを抜粋し、実際の挙動を試してみました。
以下ページ内にある「バリデーションヘルパー」を参考にしています。
https://railsguides.jp/active_record_validations.html
[Read More]「安全なSQLの呼び出し方」で学ぶSQLのセキュリティ
IPAは過去に届出を受けた脆弱性関連情報を基に、適切なセキュリティを考慮したウェブサイトを作成するための資料を公開しています。
https://www.ipa.go.jp/security/vuln/websecurity.html
その資料の中にある「安全なSQLの呼び出し方」を読み、SQL使用時のセキュリティ対策をまとめました。
[Read More]CORSについて
ウェブアプリケーションが発展し、同一オリジンポリシーの制限を超えてデータのやり取りを行いたいというニーズが増えてきました。 その際サイトを超えたデータのやり取りに関する仕様として策定されたのがCORSです。
[Read More]CAPTCHAの概要とreCAPTCHAについて
reCAPTCHAは、アクセスがコンピュータによる自動応答ではないことを確認する、チャレンジ/レスポンス認証と呼ばれるセキュリティ方式の一種であり、CAPTCHAシステムの1つです。
[Read More]2022年の振り返り
Railsでクッキーを扱う
先日 セキュリティ上重要なクッキー属性を読んでみる という記事を投稿しました。そこで取り上げたクッキーについて、Railsでの保存、削除、オプションの付与などを試してみました。
[Read More]EC2からPlanetScaleへ接続したときのエラー解消
EC2上でLaravelを使用してアプリケーションを作成したさい、DBにPlaceScaleを使用し、Laravelから接続を行いました。そのときにSQLSTATE[HY000] [2002] No such file or directory
というエラーが出たため、その解消手順を記載しました。
React + Rails プロジェクトをDockerで構築する
使用技術
フロントエンド
- React (18.x)
- TypeScript
- Vite
バックエンド
- Ruby on Rails (6.x)
- Ruby (2.7)
- Postgres