先週の土日、連日九十九里の海岸でサーファーがなくなられたようで。
日曜日は海に入ってましたが、ほど近い場所で死亡事故が発生していたのはびっくりです。
流されたとしたら、暖かくなってきたとはいえ、今は水も冷たく想像を絶する恐怖だったと思います。
ご冥福をお祈りします。
サーフィン 一宮
稲毛の上州屋に行ったらファミリーが多くて賑わってました。
暖かくなってきたのでみなさん釣りをやられるようです。
セット物の竿とかみています。
店員さんに「ポートタワーで何が今釣れますか?何買えばいいですか?」
って聞いているお父さんがいたので思わず聞き耳たててしまいました。
今は「フッコかセイゴ狙いになりますね。」
ですよねー。
と心の中でつぶやきます。
サビキでしか釣果をあげられない自分としてはサビキをたらせる日々が待ち遠しいです。
先週8ヶ月ぶりぐらいにサーフィンしたらヨボヨボのじいさん並みに体力落ちていたので、
昨日も一宮でサーフィンをしてきました。
Heroku小ネタ
HerokuでRailsアプリ動かすときは
rack-attack
入れといたほうが良さそう。
https://help.heroku.com/HCCDCDYY/does-heroku-offer-ddos-denial-of-service-mitigation
Read on →最後にサインアウトした時間が欲しい
before_logoutというwardenのフックメソッドがあるのでそこに追加
自分はconfig/initializers/devise.rbに追加しちゃいました。
1 2 3 4 5 |
|
Railsでredirect_toが呼ばれたか判定
アクションメソッドから呼び出したメソッドで呼ばれているかどうか
1
|
|
GrapeでCSRF対策
セキュリティ試験を受けたらapiでpostしている箇所がcsrf違反でレポートが上がってきました。
apiでcsrfって必要なの?
って感じでしたが実際にレポートあがってきてしまっているしよくよく考えたら必要じゃんってなったので実装します。
ググってみると情報が少ないですね。
みなさんgrapeでcsrfどうしているんでしょう。
Doorkeeperの認証で使われるtokenを取得
doorkeeprの処理のなかで削除済のユーザのステータスが取りたくて、tokenを取得できるかやってみました。
イレギュラーアクセス -> tokenが取れない。
通常のアクセス -> tokenが取れる。ユーザがひける。
削除済または退会済みユーザへのアクセス -> tokenが取れる。ユーザがひけない。
って感じでしょうか?
Read on →S3に直接にファイルアップロード
Herokuでの大きいファイルアップロードはリクエストタイムアウトが30秒に設定されているのでやっかいです。
Herokuの公式でも4MBを超えるファイルをあげる場合はS3に直接あげてねって書いてあります。
https://devcenter.heroku.com/articles/s3#direct-upload
1
|
|
carriwaveを使っているのでcarriwave_directいいなと思いましたが、
carrierwave_direct
最終更新日が結構前でメンテされていないのかな?ってのとgemを使いすぎるとわけわかめになるので自力でやることにしました。
Read on →carrierwaveのリンクの有効期間を個別に設定
全体でかける場合はこうですかね。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
|
ruby2.5にあげたら例外発生時にstacktraceが吐き出されなくなった
Railsである日を境に例外発生時にスタックトレースがでなくなっちゃいました。
1 2 |
|
railsのlogにはこれしかでない。
Read on →