午前中は市川コルトンプラザの住宅展示場でプリキュアの握手会があったので大ファンの娘をつれて行ってきました。
そして午後からは ふなばし 三番瀬海浜公園の潮干狩り始まったようなので、
うちも潮干狩りするかってことで江戸川放水路に行きました。

釣行日 2018年04月15日(日)
天気 曇
場所 高須海浜公園
釣行時間: 16:00 〜 17:00

春の嵐ですが、午後から雨と風が和らぐというニュースを見て、急遽ちらほらと釣果情報が聞こえてくる春サヨリを釣りにいきます。
家族も引き連れてなので釣り場は高須海浜公園に決定。

先週の土日、連日九十九里の海岸でサーファーがなくなられたようで。
日曜日は海に入ってましたが、ほど近い場所で死亡事故が発生していたのはびっくりです。
流されたとしたら、暖かくなってきたとはいえ、今は水も冷たく想像を絶する恐怖だったと思います。
ご冥福をお祈りします。

東浪見
本須賀

稲毛の上州屋に行ったらファミリーが多くて賑わってました。
暖かくなってきたのでみなさん釣りをやられるようです。
セット物の竿とかみています。

店員さんに「ポートタワーで何が今釣れますか？何買えばいいですか？」
って聞いているお父さんがいたので思わず聞き耳たててしまいました。

今は「フッコかセイゴ狙いになりますね。」

ですよねー。
と心の中でつぶやきます。
サビキでしか釣果をあげられない自分としてはサビキをたらせる日々が待ち遠しいです。

先週8ヶ月ぶりぐらいにサーフィンしたらヨボヨボのじいさん並みに体力落ちていたので、
昨日も一宮でサーフィンをしてきました。

HerokuでRailsアプリ動かすときは
rack-attack
入れといたほうが良さそう。

https://help.heroku.com/HCCDCDYY/does-heroku-offer-ddos-denial-of-service-mitigation

before_logoutというwardenのフックメソッドがあるのでそこに追加
自分はconfig/initializers/devise.rbに追加しちゃいました。

1
2
3
4
5

Warden::Manager.before_logout do |user,auth,opts|
  if user.is_a?(User)
    user.update_column(:current_sign_out_at, Time.current)
  end
end

アクションメソッドから呼び出したメソッドで呼ばれているかどうか

#redirect?

1

response.redirect?

セキュリティ試験を受けたらapiでpostしている箇所がcsrf違反でレポートが上がってきました。
apiでcsrfって必要なの？
って感じでしたが実際にレポートあがってきてしまっているしよくよく考えたら必要じゃんってなったので実装します。

ググってみると情報が少ないですね。
みなさんgrapeでcsrfどうしているんでしょう。

doorkeeprの処理のなかで削除済のユーザのステータスが取りたくて、tokenを取得できるかやってみました。

イレギュラーアクセス -> tokenが取れない。
通常のアクセス -> tokenが取れる。ユーザがひける。
削除済または退会済みユーザへのアクセス -> tokenが取れる。ユーザがひけない。

って感じでしょうか？