H::I::D::4
学び
- HTTP HEADメソッド
- HTTPヘッダのみを返す
- HTMLのフォームは
GET
POST
しかサポートしない - ステータスコード300番台はリダイレクト
- 500は
ISE
と略す(?) - URIでリソースを示して,HTTPメソッドで動作を示した方が良いが,HTMLのフォームが
GET
POST
しか利用できないので妥協も必要 - URIは名前または場所を識別書き方のルールの 「総称」で,URLは場所を示す書き方ルール
- バリデーションやっていき〜〜
- 出力エスケープ(入力由来をよく考えて)
- Amazon.co.jp: 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- POSTメソッド利用するときはクエリパラメータではなく,bodyに含めると良さそう
- Controllerにロジックを書くな
- テストしづらい
- Serviceはコアロジック
- Modelはデータモデリングのみ
- DBのアクセスはRepositoryにまかせる
- Repository
- DB
- Twirlはテンプレートに型指定できる
test
testOnly
testQuick
もあるtestQucik
はべんりそう- TwirlはHTMLエスケープされる
- エスケープを無くしたい時は,
@Html
を利用する- 使うなキケン
- エスケープを無くしたい時は,
- テストで
nextInt
よりnextLong
の方が安心感ある outOfMemory
みたいな例外が出てくるようになったらsbt
を再起動しましょうcontainer:start
ではなく,container:restart
しないと変更が反映されないのでたいへん
謎
- twirlでは出力エスケープされる?
- されます
- Scalatra のルーティングマッチ優先度
情報
- ボーリングの球の話がおもしろい
- 夜はカレーを食べた
- めっちゃうまかった
- なんかすごい辛そうなのあって,そっちにすれば良かった
- 洗濯はたいへんそう