Ruby on Rails Ⅰ2章 Railsの基礎を学ぼう 〜Railsにおけるレイアウト
20170212@home
目次
top.html.erbなどのビューには
タグやタグが書かれていません。Railsには「application.html.erb」というビューの共通部分をまとめたファイルがあり、タグのような、どのビューでも必要なコードはここに書きます。
どのビューでも必要なコード、とは、ヘッダーやフッターなど。サイト全体で表示する箇所。
疑問:じゃあ「このページでだけヘッダのこの部分を出したくない」といった場合はどうするのか。
ヘルパー
stylesheet_link_tag
javascript_include_tag
エキュリティのためのタグ?
javascript_include_tag
の説明に「セキュリティのためのタグ」と書いてあった。どういうことか。
CSRF=リクエスト強要を防ぐためにRails側が対策をしてくれる。
参考:IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:リクエスト強要(CSRF)対策 (IPAのサイトなので信用できるはず。)
Ruby on Railsの他にもCakePHPなどがCSRF対策用の仕組みを提供しているとのこと。
演習を終えて、終了。
今回の勉強時間:18分 累計勉強時間:48分