作成日
最終更新
記事区分
クッキー、セッション、フラッシュ、リクエストヘッダー等 について記載します。
クッキー
app/controllers/main_controller.rb
cookies[:sample] = {
value: 'val',
expires: 2.months.from_now,
domain: 'localhost', # 例えばlocalhost2のサーバからアクセスできない
path: '/main/', # 例えば/main2/* のページを閲覧する際にサーバからアクセスできない
secure: false, # SSL通信の場合にtrueにして暗号化可能
http_only: true # 例えばJSからアクセスできない
}
# cookies.delete(:sample, domain: 'localhost', path: '/main/')
セッション
app/controllers/main_controller.rb
session[:sample] = 'val' # 値をセット
# アクセスもと IP を FingerPrint としてセッションに格納しておいてセッションハイジャック
# 対策で利用するなど (ただし IP が頻繁に変更される環境ではうまくいきません)
session[:sample] = nil # 値を削除
reset_session # すべてのセッション値を削除
config/initializers/session_store.rb
# Be sure to restart your server when you modify this file.
MyApp::Application.config.session_store :cookie_store, key: '_myApp_session'
一般にはセッションIDを格納するクッキー (セッションクッキー) を利用してサーバ側に保存されるセッション値ですが、既定値「:cookie_store」ではクライアント側のクッキー内に保存されます。その際、「config/initializers/secret_token.rb」の鍵を利用して暗号化されてはいますので、前述のクッキー保存と異なりユーザが自分で内容を閲覧することはできません。クッキー内に保存されることを避けたい場合、「:cache_store」に変更するとサーバ側の「tmp/cache/」内のファイルとしてキャッシュ保存されるようになります。
MyApp::Application.config.session_store :cache_store, key: '_myApp_session'
その際、ディレクトリの書き込み権限が不足しているとエラーになるので注意してください。また、既定ではブラウザを閉じるまで有効なセッションクッキーの期限を延ばすためには「expire_after」を設定します。
MyApp::Application.config.session_store :cookie_store, key: '_myApp_session', expire_after: 1.week
フラッシュ
現在のリクエストの次のリクエストまで有効なセッションです。メッセージや警告の通知に利用します。セッションでも実現できますが、通知後に不要なセッション値を自分で削除するのが手間です。具体的には「notice」がフラッシュです。「redirect_to」後は実質的には別のリクエストなのですが、noticeがフラッシュであるおかげで、状態を継続して通知文を表示できるのです。挙動は同じですが「notice」の他に「alert」という指定方法も可能です。一般の通知であるか警告かどうかで使い分けるといいかもしれません。なお、「redirect_to」とは異なるタイミングで値をセットする場合は、次のようにします。
app/controllers/main_controller.rb
class MainController < ApplicationController
def index
flash[:msg] = 'message'
redirect_to '/main/show'
end
def show
end
end
app/views/main/show.html.erb
<%= flash[:msg] %>
リクエストヘッダー、サーバ環境変数
app/controllers/main_controller.rb
class MainController < ApplicationController
def index
# サーバ環境変数とHTTPリクエストヘッダー一覧
render text: request.headers.map{|k,v| "#{k}: #{v}"}.join("<br />")
# render text: request.headers['REMOTE_ADDR'] # クライアントのIP (サーバ環境変数)
# render text: request.remote_ip # ↑と同じ意味 (特殊なアクセサ)
# render text: request.headers['User-Agent'] # HTTPリクエストヘッダは、
# render text: request.headers['HTTP_USER_AGENT'] # HTTP_XXXX (アンダーバー、大文字としてもアクセス可能)
end
end
記事の執筆者にステッカーを贈る
有益な情報に対するお礼として、またはコメント欄における質問への返答に対するお礼として、 記事の読者は、執筆者に有料のステッカーを贈ることができます。
さらに詳しく →
Feedbacks
ログインするとコメントを投稿できます。
関連記事
- レイアウトおよび部分テンプレートに関するまとめ (Rails4)レイアウトおよび部分テンプレートはどちらもテンプレート (*.html.erb) に共通の要素をまとめておき、任意のテンプレートから利用できるようにしておくための仕組みです。フッターやヘッダーといった大枠はレイアウト、小さなパーツは部分テンプレートというイメージで使い分けましょう。 レイアウトの使用方法 クラス毎に指定する方法と、アクション毎に指定する方法があります。 app/views/layo...
- Ruby コードスニペット (正規表現)sample.rb str = "001: This is a string." var1,var2 = 2,3 # 'EOS'とすると#{}による変数展開がなされない (%03dは展開される) doc = (<<"EOS" % var1) # 括弧は省略可。要は<<"EOS"の次の行からEOSまで。(参: <<-"EOS"とすると前に空白...
- OAuthを用いずにTwitterに自動投稿する (回数制限あり, Selenium with Ruby)Seleniumを用いて、OAuthを用いずにTwitterに自動投稿するRubyスクリプトを記述してみます。連続で複数回実行すると、ボット判定としてキャプチャ認証が発生します。その認証までは通過できませんので悪しからず。また、Twitterの仕様変更次第ではDOMの構造が変化するため、下記サンプルは機能しなくなる恐れが有ります。 twitter_post.rb #!/usr/bin/ruby r...
- Ruby における日本語のエンコーディング日本語を含めて多言語対応する際には、Asciiコード以外の文字コードセットが必要になります。日本語が主となる場合、よく使われる文字セットにはUnicode, Shift_JIS, EUC-JPがあります。このうち Unicode だけは特殊であり、世界中のあらゆる文字を収録しようとしていることから 1 文字を表現するために必要なバイト数が大きくなってしまっています。そのため Unicode のうち...
- Rails3ビューテンプレートの基本的な使用方法 (Ruby)Railsでは、ERB (eRuby (テキストファイルにRubyスクリプトを埋込む書式の仕様) をRubyで実装したもの) を用いてHTML内にRubyスクリプトを埋込むことができます。 <% %> で囲むと出力されません (if-elseなど制御構文を記述します) <%= %> で囲むとエスケープ出力されます <%== %> で囲むとエスケープされずに...
