元スレ【PHP】Laravel【フレームワーク】 Part.4
php覧 / PC版 / みんなの評価 :
前へ
53 = :
configじゃなくてルートディレクトリの「.env」
54 = :
>>53
環境変数化したところでどのみちconfigでキャッシュするよ
55 = :
.envって本番と開発の環境分けるためだけに使うものだと思う
56 = :
ほんとそれ
57 = :
.env推奨するやつとか、まじLaravelイチから勉強し直してほしい。まさかと思うけど、.gitignoreいじって、.envをリポジトリにアップできるようにしてないよね?
61 = :
そうか、app.name は物理名向けの設定になるのか、論理名は別に作ったほうが良いね
なら、
app.label
app.title
site.title
global.site_name
…
まぁそんな悩む問題とも思わないが
62 = :
やったことないけど、app.nameをhogeとするなら、bladeの出力は__(hoge)と書いておき、langでディレクトリにja.json作って、hogeの和名称を定義する方法も選択肢としてはありなのかなって。
63 = :
みなさん、サイト全体で使う値はどう管理されてるんですか?
64 = :
なんで話をぶり返すの?
65 = :
この流れでそれ聞くのか
66 = :
笑ったw エラーメッセージ読まなそうw
68 = :
>>66
Laravelってエラーメッセージ出るっけ?
俺の環境だといつも白い画面になるけど
69 = :
>>68
もはやネタなのか分からない
71 = :
Laravelってリロードで多重POSTし放題なんだな
csrfトークンで対策してるのかと思ってたわ
72 = :
bladeだの二重ポストだの聞くけど、phpで画面描画してるとこ結構多いのか
73 = :
>>71
そもそもcsrfトークンで二重POST防止できてしまうのは単なるcsrfトークンの副作用に過ぎ無いので、そこ勘違いしちゃダメよ。csrfトークン使ったら破棄しなきゃいけないなんてルール存在しないので。
74 = :
よくLaravelを使ったWEBアプリの案件に外注として参加することがあるけど
体感7割は画面表示にblade利用しているね
75 = :
laravel使うなら他のテンプレートをわざわざ取り入れるコストもったいないもん
76 = :
意識高杉君がいるとtwigとかsmartyとか入れるんだろうけど
78 = :
たぶん>>72はjsフレームワーク使ってねーの?て尋ねていると思うんだ。
79 = :
csrfトークンがPOSTの多重送信まで面倒見てほしくはない
80 = :
そもそもcsrfトークンの用途ではないし
81 = :
>>71みたいなレベルに止まってるやつ結構居そうで震える。
82 = :
リロードで多重ポストってリダイレクトすらしてないのかな
たしかにこの手のをガチガチに防ごうとするとそこそこの手間はかかるけど
83 = :
多重ポストってlaravelだとガードかけるの難しい気がする
symfonyやcakephpだと多重ポストガード用の機能がフレームワークに備わっていたけどんどこどん
84 = :
普通にやればいいだけだから難しくはないけど面倒臭い
Laravelのような高機能フレームワークがデフォでサポートしてないの意外
85 = :
>>81
レベルに止まってるって何だよ実装できない初心者と思われたのかな
昔は自分で実装するのが普通だったが、最近はFWでサポートしてんのかなーと思っただけ
86 = :
> phpで画面描画してるとこ結構多いのか
>>76
それもphpじゃね?
87 = :
>>85
違う。csrfトークンの実装を理解していない、POSTメソッドでお行儀悪くviewをreturnするってのは、新人までって話。つまり素人に毛が生えた程度のレベルってこと。
88 = :
リロードで多重ポストはリダイレクトでいいんだけど
submit二度押しはフロント側で対処しているくらいだな
問題になることはないけど、なんだかしっくりこないってのはある
89 = :
ユーザーは多重POSTした事実を意識してないので、エラーが出ても困るだけ。だからcsrfトークンの破棄して副作用起こすような標準機能は俺からしたらただのバグ。
システム側で既に登録済みなら何事もなかったかのように完了扱いにするのが正解だけど、実装コストに見合うことはまず無い。て考えると予防としてフロントでカバーするに止めるのが賢いんじゃね?
90 = :
>>74
bladeでいいやんtwigとかsmartyとかより使いやすいわ
91 = :
>>87
それだとリロード時は防げるけど、ブラウザで戻ってもう1回送信で多重ポストできちゃうじゃん
そういうの防ぐためわざわざワンタイムトークン実装してたわ
92 = :
>>91
まず多重POSTは意図せず発生した事故であるという前提で防ぐから、リダイレクトやフロントの予防措置で十分。
故意に画面を戻って再投稿するようなケースは、一般的な多重POSTのユースケースとは異なるてのが俺の認識。
前置きはこのぐらいにして、実際そういったケースでの対策は要件によって異なると考えている。
例えば、少し内容を改変して何件もサクサク投稿することがありえるコンテンツでは、最初の投稿をハッシュにしてキャッシュし、次の投稿のハッシュとぶつけて一致した場合だけエラーにするみたいな処理が望ましいかったりする。
93 = :
というかワンタイムトークンなどサーバーサイドで予防機能を実装していることは、POST時にリダイレクトせずviewを返して良い言い訳にはならないので、ちゃんと実装してくれよな。
外注先がそんなの納品してきたら即リジェクトするわ(実際過去にしてた)。
94 = :
まじかー俺逆の認識してたわ、リダイレクトする方が手抜きでお行儀悪いと思って初開発時から自力でワンタイム実装してた
教本なんかがPOST後に最初の画面にリダイレクトするのはサンプルだから簡略化してんだと思ってた
10年以上Webプログラマで食ってるがやはり自己流はいかんな
95 = :
>>89
バグだと言い切れるならissue立てて問題定義してこれば?
96 = :
>>94
PRGパターンでググってみると良いぞ。
97 = :
>>95
Laravelは破棄してないぞ。話についてこれないならROMるのがオススメだぞ。
98 = :
>>94
要件によって複数組み合わせて実装するのがいいよ
http://qiita.com/syobochim/items/120109315f671918f28d
古いけど参考になると思う
99 = :
>>90
ここで引き合いに出されたのはjsフレームワークだろ
twigやsmartyなんてそれこそ使われないだろ
100 = :
>>98
トンクス、余談だが俺の場合最初のWebアプリがガラケーのソシャゲだったのがよくなかった
あらゆるチートに対抗するためリロードや不正遷移対策ガチガチにしていた思い出
ガラケーはJavaScript使えない時代だから全部サーバーでやってたし
みんなの評価 :
php一覧へ類似してるかもしれないスレッド
- 【PHP】Laravel【フレームワーク】 Part.2 (917) - [98%] - 2019/9/10 9:15
- 【PHP】Laravel【フレームワーク】 Part.3 (983) - [98%] - 2021/2/12 4:00
- 【PHP】Laravel【フレームワーク】 Part.9 (884) - [96%] - 2022/3/13 12:00
- 【PHP】Laravel【フレームワーク】 Part.8 (148) - [96%] - 2021/8/8 21:30
- 【PHP】Laravel【フレームワーク】 Part.7 (779) - [96%] - 2021/7/9 16:18
- 【PHP】Laravel【フレームワーク】 Part.6 (745) - [96%] - 2021/6/21 6:30
- 【PHP】Laravel【フレームワーク】 Part.5 (568) - [96%] - 2021/5/1 22:00
- 【PHP】Laravel【フレームワーク】 Part.12 (314) - [94%] - 2023/1/30 18:45
- 【PHP】Laravel【フレームワーク】 Part.10 (446) - [94%] - 2022/6/6 19:30
- 【PHP】Laravel【フレームワーク】 Part.11 (870) - [94%] - 2022/8/28 15:45
- 【PHP】Laravel【フレームワーク】 (887) - [82%] - 2019/4/23 21:00
- 【PHP】フレームワーク Akelos (129) - [54%] - 2019/5/9 7:46
トップメニューへ / →のくす牧場書庫について