サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 - その手の平は尻もつかめるさ

2017/04/10 169 users ライブラリ アカウント名 サービス POST 知見

2017 - 04 - 10 サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 例えば `logout` みたいなユーザ名を取得されてしまうと，URL設計が終了している時などに 脆弱性 になり得る (そもそもそういった 脆弱性 は根本的に防ぐべきだが)． ので，タイトルのようなことをpostしたら知見がモリモリ集まってきた．ありがとうご... 続きを読む

devise でログインログアウトのパスを変更したいときの注意点 - willnet.in

2013/07/02 25 users devise SESSIONS SKiP Login バス

例えば User モデルで devise を設定したとき、ログイン用のパスは /users/sign_in、ログアウトは /users/sign_out になります。個人的には /login /logout の方が好みなのでroutes.rb を下記のようにしました。 devise_for :users, skip: [:sessions] devise_scope :user do get 'l... 続きを読む