Doctors - True Colours, part 2 of 2
11-Sep-2008
seen from Russia
seen from United States
seen from Colombia
seen from United States
seen from United Kingdom
seen from France

seen from United States
seen from Kuwait
seen from United States

seen from France
seen from Mexico

seen from France
seen from Serbia
seen from Serbia
seen from Serbia
seen from China
seen from China

seen from United States
seen from United States
seen from United States
Doctors - True Colours, part 2 of 2
11-Sep-2008
Doctors - True Colours, part 1 of 2
11-Sep-2008
The Doctors - True Colours (2008)
J. G. Ballard by Morgaine on Flickr.
The content is important But the title is also important.
20080911 Blonote
AtomPubサーバの開発中 その3
「ActionController::InvalidAuthenticityToken」の話をして一段落のはずだったのだが、また問題が出てきた。取り敢えず今日はCSRF対策の話を。
createとupdateが上手くいってよしよしと思っていたのだが、deleteが上手くいかない。なぜかと思い検索すると、こちらのページがヒットした。Rails 2.0からCSRF対策が組み込まれたようだ。new、editでレンダリングされたviewにトークンがセットされ、そのトークンが無いとcreate、updateでエラーが出るようになっているようだ。不思議なのはcreateとupdateが上手く行き、deleteでエラーが出たこと。取り敢えず先に進むために、ApplicationControllerのprotect_from_forgeryを無効にしてしまった。コントローラー、アクション単位で無効、有効が設定できるようだ。でも、今回のように、ひとつのアクションの中で、フォーマットにより処理を分けている場合、あるフォーマットだけ対象外にすることは出来なそうだ。でも、XMLはチェック対象外になっているようなので、何か対策はあるはずなのだが。さてどうするか。
と、思って再度、ブラウザからアクセするすると、エラーが出るようになってしまったのだ。どうも、request.format = Mime::ATOMがtrueになり、params[:post]の中身が置き換わる。でもhtmlがレンダリングされるため、エラーが出ているようだ。formatがatomになったりならなかったり。どうも訳が分からない。良く考える必要がありそうだ。
private def parse_request_xml if request.format = Mime::ATOM xml = REXML::Document.new(request.raw_post) params[:post] = { :title => xml.elements["entry/title"].text, :content => xml.elements["entry/content"].text, :updated_at => xml.elements["entry/updated"].text, :blog_id => params[:blog_id], :user_id => @user.id } params[:format] = 'atom' end return true end
続く)
[[AtomPub|http://technorati.jp/tag/AtomPub” rel=”tag]], [[Rails|http://technorati.jp/tag/Rails” rel=”tag]]
s atompubサーバの開発中 その3
f markdown
u 8b75845b-aa0e-47ad-94bc-221bb198773b