2019-03-20

html,css覚書

remとemについて remはルート要素のfont-sizeを1とした倍率を指定 emは親要素のfont-sizeを1とした倍率を指定

box-sizingについてまずboxmodelとは各要素をcontent area, padding, boarder, marginの4つの領域に分けたモデル

box-sizingとは要素の幅と高さの指定が、4つの猟奇どのエリアを指すかという決まりを変更するためのプロパティ初期値は、contentに指定されている

2019-03-14

breakmanのunscoped findについて

Unscoped findとは、Direct Object Referenceの一種ここで言っているのは、他のモデルに属しているモデルは範囲の指定されたqueryを介してアクセスされるべきということ。

例えば、AccountがUserモデルに属している場合 Account.find(params[:id]) このようにAccountを直接呼び出すと、攻撃者が意図しないアカウントにアクセスできる可能性がある。 current_user = User.find(session[:user_id]) current_user.accounts.find(params[:id]) こんな感じで、ログインしているユーザーに限定して呼び出さないといけない

しかし、これは偽陽性が多いので、場合を見て判断する。

2019-02-05

railsのproduction環境でのデプロイ注意点

bundle exec rake assets:precompile RAILS_ENV=production でアセットのプリコンパイルを行わないとbootstrap等が読み込まれない

2019-01-31

permission

ファイルやディレクトリへのアクセス権の設定ファイルやディレクトリは所有者、グループ、その他ごとに書き込み、読み込み、実行ができるかという三種類のアクセス可否を設定できる。

所有者、グループ、その他の順で読み込みできる　=　4 書き込みできる　=　2 実行できる　=　　　1 を加算して表す。

2019-01-23

環境変数設定時にnot a valid identifierと言われる

環境変数にハイフンは入れられないようで、それを抜いたらいけました。

2019-01-02

railsのmigrateをやり直す方法

rails db:rollback で1つ前のmigrateを戻す。

2018-12-13

railsでformのtext_areaで受け取った文の改行を反映させる方法

simple_formatを用いる。役割は

> 文字列を下記の条件で加工

・文字列を<p>で括る
・改行は<br />を付与
・連続した改行は、</p><p>を付与

参考 simple_format - リファレンス - - Railsドキュメント