2023.10.11 学習記録
ななな引き続きコード修正。
最初にフッターを解答例のとおりに作る。
ななな…の前に前から気になってたVSCodeのショートカットキーを確認。めっちゃあるな!便利そうなのも色々あるけどすぐに全部は覚えられないな…ちょっとずつ使ってこ。
なななフッターOK。
次にヘッダー。消した画像だけ元に戻しておく。
なななサイドバーはユーザーの名前やら掲示板のタイトルやら表示してるっぽいな。同じように修正しておこう。
なななあら、やっぱりbootstrap-logoがないって言われるな。うーんどうしよう。
なななあ、確認したら解答例では普通に/assets/imagesに入れてる。そうしよう。
ななな解決。
次。ログイン画面にフッターを追加。ここで使ってたのか。
ななな/layouts/admin_login.html.erbから余計なタグを削除して、JSリンクタグを追加する。JSについてはなくても動作はするようだが…。
なななメモ:よく使うけどまだ覚えてないショートカット一覧、すぐ見られる場所に作っておきたい
なななタグの整理OK。
修正はこれでおしまいかな。後は疑問点を解消していこう。
なななまずいちばん気になってるCSRF関連から。
あの回避コードが何をやってるのか確かめる。
なななん?ひょっとしてあのタグってデフォルトで/layouts/application.html.erbに入ってるものなの?
ななな入ってるーーーー
そうか最初からこっちを参考にしながら作ればよかったんだな…。デフォルトで入ってるものだから特に解説もされてないのか。
なななRailsガイドに詳しい記載があった!これだ〜
なななつまり、
GET以外のHTMLリクエストは色々操作できちゃって危険なので、自分のサイト内からの以外は受け付けないようにしたい。そのために、自分のサイト内で発生するGET以外のリクエストには独自のトークンを持たせる。そのトークンを持ってるリクエストだけを受け付けるようにする。
ってことか。
なななで、そのトークンを持たせてくれるのがcsrf_meta_tagと。だから自分のサイト内は基本全ページこれを設置しておく。全ページなので使うレイアウトファイルすべてに書いておく。
ってことね??
ななな理解を整理するためにも一旦Xに投下してきた。
CSRF関連はせっかくだからできればあとでまとめてTILにぶちこもう。
一旦休憩。
ななな再開。
次はcsp_meta_tagが何なのか確認。
なななこちらもRailsガイドに記載はあったけど、ちょっとよくわからない。もうちょいわかりやすい記事がないか探す。
なななこの記事もあんまり詳しくは書いてないな。Content Security Policyに関わる何か、としかわからない。
ただ、レイアウトに関しては結構わかりやすくていい記事かも。
なななう〜ん見た感じ詳細に関しては結構セキュリティについて突っ込んだ内容になっちゃうっぽいな。
csrf_meta_tagsと同じく悪意のあるコンテンツを弾くためのなにか、くらいの理解でいいか。基本はcsrf_meta_tags同様すべてのレイアウトファイルに適用すると。
なななちょっとスッキリしないけど次行っちゃおう。
JSリンクコードを書く位置の問題。
ななな現状は、/admin/dashboards/index.html.erbの末尾に書いていて、/admin/layouts/admin.html.erbには書いていない。
昨日これを逆にした(解答例に合わせた)ところ、ログアウトリンクが効かなくなってしまった。
なななとりあえずもう一度解答例と同じにしてみる。どうなるか。
ななな…の前に余計なJSリンクを消しておこう。そのうえで試す。
なななう〜んやっぱりリンクが効かなくなるなあ。開発者ツールのコンソール見ると、押した瞬間だけなにかのエラーが出るんだけど、一瞬で消えちゃって読めない。
ななな連打しながら見てたら、unprocessable entityってエラーメッセージの最後に書いてあるのが見えた。これが原因?
なななunprocessable entityはレコードが不正だったり正しく保存できなかった場合のステータスなんだな。ということは今ログインしてるユーザーのセッションがなにか不整合起こしてるのかも?確かにログインしたままの状態で色々いじったからなあ。
なななちょいとraiseでエラー起こして見てみることにする。
なななあーだめだ、better_errorsではユーザーオブジェクトの中身は見られるけどセッションどうこうはわからんな。
強制ログアウトってどうやればいいんだ…?コンソールつかえばいいのかな。とりあえず一度キャッシュ消去してリロードしてみる。
ななな別のユーザーとしてログインしたらログアウトできたっぽい。ここから再度adminユーザーとしてログインしてみよう。
なななん〜〜やっぱりだめだ。なぜ??
データベースのリセットしてみるか。
なななサーバーのログを見るという方法を思い出して今見てみたら、「InvalidAuthenticityToken」って出てる!「Can't verify CSRF token authenticity.」って言われてる!ええ〜なんで?csrf_meta_tagsもcsp_meta_tagも入れてるよ?!
なななあ、でも開発者ツールでHTMLコード見たらない…と思ったけどあれ、わかったかも。ひょっとして<%= %>じゃなくて<% %>で囲ってないか…?
なななあたり…
うわ〜〜〜また凡ミスか〜〜〜〜!!!
ななな無事解決…こんなことで…。
なななdartsassについては、どうも気づいてなかった(application.scssは設定ファイルなしでも自動でプリコンパイル対象になるので)だけで最初から使ってたっぽい?アセットパイプラインじゃなくこっちを使ってる理由はよくわからないけど、それは今の私が考えたところでわかりそうもないな。
これはもうスルーしちゃっていいか。
なななと、いうことでようやくRails基礎21完了〜〜!はー難しかった。