人権喪失メンヘラワンダーランド

これは,ポエムです.

H::I::D::4

学び

  • HTTP HEADメソッド
    • HTTPヘッダのみを返す
  • HTMLのフォームは GET POST しかサポートしない
  • ステータスコード300番台はリダイレクト
  • 500は ISE と略す(?)
  • URIでリソースを示して,HTTPメソッドで動作を示した方が良いが,HTMLのフォームが GET POST しか利用できないので妥協も必要
  • URIは名前または場所を識別書き方のルールの 「総称」で,URLは場所を示す書き方ルール
  • バリデーションやっていき〜〜
  • 出力エスケープ(入力由来をよく考えて)
  • Amazon.co.jp: 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
  • POSTメソッド利用するときはクエリパラメータではなく,bodyに含めると良さそう
  • Controllerにロジックを書くな
    • テストしづらい
  • Serviceはコアロジック
  • Modelはデータモデリングのみ
    • DBのアクセスはRepositoryにまかせる
  • Repository
    • DB
  • Twirlはテンプレートに型指定できる
  • test testOnly testQuick もある testQucik はべんりそう
  • TwirlはHTMLエスケープされる
    • エスケープを無くしたい時は, @Html を利用する
      • 使うなキケン
  • テストで nextInt より nextLong の方が安心感ある
  • outOfMemory みたいな例外が出てくるようになったら sbt を再起動しましょう
  • container:start ではなく,container:restart しないと変更が反映されないのでたいへん

  • twirlでは出力エスケープされる?
    • されます
  • Scalatra のルーティングマッチ優先度

情報