【本日の勉強内容】
・Rails Guide（8h）

【解決済み】

【未解決】

【新出単語】
ステートレス＝システムが現在の状態を表すデータなどを保持せず、入力の内容によってのみ出力が決定される方式。
ステートフル＝システムが現在の状態を表すデータなどを保持しており、その内容を処理に反映させる方式。
セッション＝本来ステートレスはHTTPプロトコルをステートフルに変える。
セッション固定攻撃＝正規のサイトから悪意を持ったユーザが正規のセッションIDを取得し、そのセッションIDを他のユーザに強制する。
XSS＝ユーザーがWebページにアクセスすることで不正なスクリプトが実行されてしまう脆弱性または攻撃手法
総当たり攻撃＝ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法
ハニーポット＝不正なアクセスを受けることを前提としたシステムやネットワークのこと

【時間】

8h

【メモ】
・ルーティングをネストするとき、ID付きを複数回ネストするのは辞めた方が良い。(/index/1/magazines/2/photo/1みたいになる。)
・本当に必要なルーティングのみを生成することで、メモリの使用量とルーティングプロセスの速度向上が見込める
・redirect_toは別のURLに対して改めてリクエストを再送信するよう、ブラウザに指令を出すためのもの
・redirect_backは直前のページに戻すためのもの
・パーシャルとそれに対応するパーシャルレイアウトは同じディレクトリに置く必要がある。
・パーシャルレイアウトはlayoutフォルダには置けない
・他人のcockieを奪うと、そのユーザーの権限でwebアプリケーションを使用できる
・セキュリティに不備のあるネットワークではcockieをのぞき見することが出来る
・CSRFへの対応策＝問い合わせはGET、命令・リソース変更・その他ユーザーが責任を持つ場合のみPOST、と適切なメソッドを選択すること