今日はコントローラー開発のお勉強。
様々なレスポンスの処理を学びました。
特に知りたかった以下の処理について、Rubyでの実装サンプルがあってありがたい。
・画像ファイルのアップロードと保存
・セッション管理
・入力値のチェック
あとこれは時代なんでしょうけど、CSRF対応について結構なページが割かれていて、こういう勉強は初歩から叩き込んでおかないといけないんだなぁ、と思いました。
軽く4年くらいWeb開発から離れていたんですけど、その時代はセキュリティ対策というのは別の本があって、そちらから学んでいたように思います。
でも今は、こういう言語の初歩の本にも記載があるんですね。
そしてフレームワークとしてブロック方法も提供されていて、意識しておけば防げるようになっている。
便利な世の中になったなぁ……。