Category Archives: Ruby on Rails

Devise(Warden)でログインしたときにセッションIDを変えさせない方法

これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading

Rails4: fields_forとstrong_parametersで複数レコードの更新に対応する方法

railsって1つのレコードを更新するのには特に困らないんですが、複数レコード更新したい場合に結構困ります。リスト表示してフラグにチェックいれて更新とか、そういうやつです。似たようなことをやっていたところのコードをコピー … Continue reading