Home Software Libraries Ruby brakeman Brakemanの--safe-methodsオプションはXSSチェック専用 Takuma @takuma_tech 2024/11/14 19:59 最終更新 2024/11/15 09:00 こちらの公式ドキュメントを読むと、--safe-methodsオプションでメソッド名を指定することで様々なタイプの警告を抑制できるように思えるのですが、このオプションで抑制できるのはXSS (cross-site scripting)チェックのみです。 オプションのマニュアルには「特定のメソッドが適切にエスケープされた値を出力し、そのメソッドがXSSチェックで警告されないようにするためには、次の(--safe-methods)オプションを使います。」と書かれていますし、BrakemanのGitHubのディスカッションでも、「--safe-methods is really only for use with cross-site scripting checks.」という回答が寄せられています。
Home Software Libraries Ruby activerecord activerecordでは、firstを使った方が実装とSQLが揃って可読性が上がる Takuma @takuma_tech 2024/07/03 14:22 こちらの記事によると、activerecordでlastを使った場合、指定したorderを逆にして"LIMIT 1"とするSQLが発行されるそうです。 一方で、firstを使った場合、指定したorderはそのままで"LIMIT 1"とするSQLとなるので、railsのコードとSQLの対応関係が分かりやすくなります。 したがって、lastよりもfirstを使った方が実装とSQLが揃って可読性が上がるということがこの記事で主張されていました。 ご参考まで。
Home Software プログラミング言語 Python Pythonライブラリの作成に関する公式情報 Takuma @takuma_tech 2024/05/23 10:24 Pythonのライブラリを自作するときに、フォルダ構成や設定ファイルの書き方について知りたくなることがあります。ライブラリを公開するかどうかやどの程度きっちり作るかなど状況は様々だと思いますが、ソフトウェアの規模が大きいときやあちこちから呼び出す関数を整備するときなどに、ライブラリやライブラリに準じるものを作成することはよくあることだと思います。そういうときにどういう作り方が行儀の良いやり方なのかを探していて見つけた情報が以下のものです。 Python公式サイトのパッケージングに関するチュートリアル https://packaging.python.org/ja/latest/tutorials/packaging-projects/ Pythonの公式サイトである「python.org」に置いてある文書ですので、信頼できる情報なのだと思います。 PyPAのサンプルプロジェクト https://github.com/pypa/sampleproject Pythonでのパッケージングに関するとりまとめを行っている組織であるPyPAが出しているサンプルですので、信頼できるのではないかと思います。
Home Software プログラミング言語 Python __init__.pyの解説記事 Takuma @takuma_tech 2024/05/08 14:35 最終更新 2024/05/08 14:41 __init__.pyとモジュール・パッケージ・名前空間の関係について、以下の記事が分かりやすかったです。単に「こう書けば動く」ではなく、概念が説明されていてありがたいです。 Python の init.py とは何なのか
Home Web Document Tooltips&Toggletips MDNで言及されているTooltips&Toggletips Takuma @takuma_tech 2024/04/11 11:18 最終更新 2024/04/11 11:19 MDNのtitle属性のページの「アクセシビリティの考慮」の項目で言及されていたことから、このTooltips&Toggletipsを知りました。 WebサイトやWebアプリでツールチップを実装する方法としては、MDNで言及されていることから、このTooltips&Toggletipsのやり方が推奨される方法なのかなと考えています。 それとも、より良い方法が別の場所で公開されていたりするのでしょうか?
Brakemanの--safe-methodsオプションはXSSチェック専用
こちらの公式ドキュメントを読むと、
--safe-methodsオプションでメソッド名を指定することで様々なタイプの警告を抑制できるように思えるのですが、このオプションで抑制できるのはXSS (cross-site scripting)チェックのみです。オプションのマニュアルには「特定のメソッドが適切にエスケープされた値を出力し、そのメソッドがXSSチェックで警告されないようにするためには、次の(--safe-methods)オプションを使います。」と書かれていますし、BrakemanのGitHubのディスカッションでも、「--safe-methods is really only for use with cross-site scripting checks.」という回答が寄せられています。
activerecordでは、firstを使った方が実装とSQLが揃って可読性が上がる
こちらの記事によると、activerecordでlastを使った場合、指定したorderを逆にして"LIMIT 1"とするSQLが発行されるそうです。
一方で、firstを使った場合、指定したorderはそのままで"LIMIT 1"とするSQLとなるので、railsのコードとSQLの対応関係が分かりやすくなります。
したがって、lastよりもfirstを使った方が実装とSQLが揃って可読性が上がるということがこの記事で主張されていました。 ご参考まで。
Pythonライブラリの作成に関する公式情報
Pythonのライブラリを自作するときに、フォルダ構成や設定ファイルの書き方について知りたくなることがあります。ライブラリを公開するかどうかやどの程度きっちり作るかなど状況は様々だと思いますが、ソフトウェアの規模が大きいときやあちこちから呼び出す関数を整備するときなどに、ライブラリやライブラリに準じるものを作成することはよくあることだと思います。そういうときにどういう作り方が行儀の良いやり方なのかを探していて見つけた情報が以下のものです。
Python公式サイトのパッケージングに関するチュートリアル
https://packaging.python.org/ja/latest/tutorials/packaging-projects/
Pythonの公式サイトである「python.org」に置いてある文書ですので、信頼できる情報なのだと思います。
PyPAのサンプルプロジェクト
https://github.com/pypa/sampleproject
Pythonでのパッケージングに関するとりまとめを行っている組織であるPyPAが出しているサンプルですので、信頼できるのではないかと思います。
__init__.pyの解説記事
__init__.pyとモジュール・パッケージ・名前空間の関係について、以下の記事が分かりやすかったです。単に「こう書けば動く」ではなく、概念が説明されていてありがたいです。MDNで言及されているTooltips&Toggletips
MDNのtitle属性のページの「アクセシビリティの考慮」の項目で言及されていたことから、このTooltips&Toggletipsを知りました。
WebサイトやWebアプリでツールチップを実装する方法としては、MDNで言及されていることから、このTooltips&Toggletipsのやり方が推奨される方法なのかなと考えています。 それとも、より良い方法が別の場所で公開されていたりするのでしょうか?