10000hの技術メモ

この先生きのこるための勉強内容&時間記録

Ruby on Rails Ⅰ2章 Railsの基礎を学ぼう 〜Railsにおけるレイアウト

20170212@home

目次

top.html.erbなどのビューにはタグやタグが書かれていません。Railsには「application.html.erb」というビューの共通部分をまとめたファイルがあり、タグのような、どのビューでも必要なコードはここに書きます。

どのビューでも必要なコード、とは、ヘッダーやフッターなど。サイト全体で表示する箇所。

疑問:じゃあ「このページでだけヘッダのこの部分を出したくない」といった場合はどうするのか。

ヘルパー

  • stylesheet_link_tag
  • javascript_include_tag

エキュリティのためのタグ?

javascript_include_tagの説明に「セキュリティのためのタグ」と書いてあった。どういうことか。 CSRF=リクエスト強要を防ぐためにRails側が対策をしてくれる。

参考:IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:リクエスト強要(CSRF)対策 (IPAのサイトなので信用できるはず。)

Ruby on Railsの他にもCakePHPなどがCSRF対策用の仕組みを提供しているとのこと。

演習を終えて、終了。

今回の勉強時間:18分 累計勉強時間:48分