のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,364,029人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】Laravel【フレームワーク】 Part.4

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    51 : nobodyさん - 2021/03/12(金) 14:59:22.52 ID:???.net (-1,-29,-2)
    俺もデータメンテ用のartisanコマンド作って対応してるわ。
    52 : nobodyさん - 2021/03/19(金) 19:24:49.22 ID:???.net (-1,-29,-42)
    全てのViewで利用するサイトのタイトルなどを変数に入れて使いまわしたいんですけど
    configディレクトリの中のどのファイルに書くのが適してますでしょうか?
    53 : nobodyさん - 2021/03/21(日) 18:21:21.74 ID:???.net (+8,-29,-16)
    configじゃなくてルートディレクトリの「.env」
    54 : nobodyさん - 2021/03/21(日) 22:51:30.84 ID:???.net (+11,-17,-1)
    >>53
    環境変数化したところでどのみちconfigでキャッシュするよ
    55 : nobodyさん - 2021/03/22(月) 01:02:28.76 ID:???.net (+55,+27,-25)
    .envって本番と開発の環境分けるためだけに使うものだと思う
    56 : nobodyさん - 2021/03/22(月) 01:06:34.78 ID:???.net (+47,+29,+0)
    ほんとそれ
    57 : nobodyさん - 2021/03/22(月) 08:08:30.16 ID:???.net (+36,-29,-71)
    .env推奨するやつとか、まじLaravelイチから勉強し直してほしい。まさかと思うけど、.gitignoreいじって、.envをリポジトリにアップできるようにしてないよね?
    59 : nobodyさん - 2021/03/22(月) 09:52:09.38 ID:???.net (-1,-29,-15)
    サイトのタイトル?
    ならconfig追加しなくてもapp.phpのnameがそれに当たるんじゃね?
    61 : nobodyさん - 2021/03/22(月) 14:14:18.35 ID:???.net (+3,-29,-42)
    そうか、app.name は物理名向けの設定になるのか、論理名は別に作ったほうが良いね

    なら、
    app.label
    app.title
    site.title
    global.site_name


    まぁそんな悩む問題とも思わないが
    62 : nobodyさん - 2021/03/22(月) 21:52:09.12 ID:???.net (+3,-30,-92)
    やったことないけど、app.nameをhogeとするなら、bladeの出力は__(hoge)と書いておき、langでディレクトリにja.json作って、hogeの和名称を定義する方法も選択肢としてはありなのかなって。
    63 : nobodyさん - 2021/03/23(火) 01:02:06.59 ID:???.net (+83,+27,-5)
    みなさん、サイト全体で使う値はどう管理されてるんですか?
    64 : nobodyさん - 2021/03/23(火) 01:41:17.66 ID:???.net (+52,+29,-7)
    なんで話をぶり返すの?
    65 : nobodyさん - 2021/03/23(火) 11:28:03.22 ID:???.net (+52,+29,-1)
    この流れでそれ聞くのか
    66 : nobodyさん - 2021/03/23(火) 12:19:54.28 ID:???.net (+70,+9,-16)
    笑ったw エラーメッセージ読まなそうw
    67 : nobodyさん - 2021/03/23(火) 17:03:18.80 ID:???.net (-1,-29,-48)
    >>57
    symfonyは.envが普通にgitの管理対象に含まれているな
    68 : nobodyさん - 2021/03/23(火) 17:12:21.63 ID:???.net (+100,+29,-24)
    >>66
    Laravelってエラーメッセージ出るっけ?
    俺の環境だといつも白い画面になるけど
    69 : nobodyさん - 2021/03/23(火) 18:09:44.37 ID:???.net (+71,+29,+0)
    >>68
    もはやネタなのか分からない
    70 : nobodyさん - 2021/03/23(火) 20:33:50.75 ID:???.net (-1,-29,-34)
    LaravelってAPP_NAMEとかは.envにいるくせに
    なんでタイムゾーンなどの設定はphp直書きなんだろうか
    71 : nobodyさん - 2021/03/23(火) 22:51:31.31 ID:???.net (+79,-18,-20)
    Laravelってリロードで多重POSTし放題なんだな
    csrfトークンで対策してるのかと思ってたわ
    72 : nobodyさん - 2021/03/23(火) 23:10:38.79 ID:???.net (+71,+10,-21)
    bladeだの二重ポストだの聞くけど、phpで画面描画してるとこ結構多いのか
    73 : nobodyさん - 2021/03/23(火) 23:21:15.25 ID:???.net (+69,+29,-28)
    >>71
    そもそもcsrfトークンで二重POST防止できてしまうのは単なるcsrfトークンの副作用に過ぎ無いので、そこ勘違いしちゃダメよ。csrfトークン使ったら破棄しなきゃいけないなんてルール存在しないので。
    74 : nobodyさん - 2021/03/23(火) 23:24:34.05 ID:???.net (+2,-29,-49)
    よくLaravelを使ったWEBアプリの案件に外注として参加することがあるけど
    体感7割は画面表示にblade利用しているね
    75 : nobodyさん - 2021/03/23(火) 23:27:33.06 ID:???.net (+57,+29,-45)
    laravel使うなら他のテンプレートをわざわざ取り入れるコストもったいないもん
    76 : nobodyさん - 2021/03/23(火) 23:28:04.15 ID:???.net (+48,+13,-28)
    意識高杉君がいるとtwigとかsmartyとか入れるんだろうけど
    77 : nobodyさん - 2021/03/23(火) 23:30:37.90 ID:???.net (-1,-29,-39)
    それとリロードで多重POSTしちゃう実装が許されるのは新人のうちだけだぞ。POSTメソッドでviewをreturnするとか無いわー。
    78 : nobodyさん - 2021/03/23(火) 23:33:33.66 ID:???.net (+65,+28,-20)
    たぶん>>72はjsフレームワーク使ってねーの?て尋ねていると思うんだ。
    79 : nobodyさん - 2021/03/23(火) 23:36:06.09 ID:???.net (+49,+21,-17)
    csrfトークンがPOSTの多重送信まで面倒見てほしくはない
    80 : nobodyさん - 2021/03/23(火) 23:37:03.45 ID:???.net (+0,-28,-1)
    そもそもcsrfトークンの用途ではないし
    81 : nobodyさん - 2021/03/23(火) 23:38:44.00 ID:???.net (+102,+29,-4)
    >>71みたいなレベルに止まってるやつ結構居そうで震える。
    82 : nobodyさん - 2021/03/24(水) 01:04:04.87 ID:???.net (+57,+29,-19)
    リロードで多重ポストってリダイレクトすらしてないのかな
    たしかにこの手のをガチガチに防ごうとするとそこそこの手間はかかるけど
    83 : nobodyさん - 2021/03/24(水) 01:23:27.11 ID:???.net (+57,+29,-67)
    多重ポストってlaravelだとガードかけるの難しい気がする
    symfonyやcakephpだと多重ポストガード用の機能がフレームワークに備わっていたけどんどこどん
    84 : nobodyさん - 2021/03/24(水) 04:35:15.10 ID:???.net (+57,+29,-36)
    普通にやればいいだけだから難しくはないけど面倒臭い
    Laravelのような高機能フレームワークがデフォでサポートしてないの意外
    85 : nobodyさん - 2021/03/24(水) 05:33:20.36 ID:???.net (+105,+29,-52)
    >>81
    レベルに止まってるって何だよ実装できない初心者と思われたのかな
    昔は自分で実装するのが普通だったが、最近はFWでサポートしてんのかなーと思っただけ
    86 : nobodyさん - 2021/03/24(水) 05:40:26.68 ID:???.net (+10,-23,-21)
    > phpで画面描画してるとこ結構多いのか

    >>76
    それもphpじゃね?
    87 : nobodyさん - 2021/03/24(水) 07:51:48.62 ID:???.net (+105,+29,-45)
    >>85
    違う。csrfトークンの実装を理解していない、POSTメソッドでお行儀悪くviewをreturnするってのは、新人までって話。つまり素人に毛が生えた程度のレベルってこと。
    88 : nobodyさん - 2021/03/24(水) 08:52:14.87 ID:???.net (+57,+29,-30)
    リロードで多重ポストはリダイレクトでいいんだけど
    submit二度押しはフロント側で対処しているくらいだな
    問題になることはないけど、なんだかしっくりこないってのはある
    89 : nobodyさん - 2021/03/24(水) 09:03:14.48 ID:???.net (+95,+30,-105)
    ユーザーは多重POSTした事実を意識してないので、エラーが出ても困るだけ。だからcsrfトークンの破棄して副作用起こすような標準機能は俺からしたらただのバグ。

    システム側で既に登録済みなら何事もなかったかのように完了扱いにするのが正解だけど、実装コストに見合うことはまず無い。て考えると予防としてフロントでカバーするに止めるのが賢いんじゃね?
    90 : nobodyさん - 2021/03/24(水) 09:18:24.91 ID:???.net (+29,-29,-19)
    >>74
    bladeでいいやんtwigとかsmartyとかより使いやすいわ
    91 : nobodyさん - 2021/03/24(水) 09:23:10.93 ID:???.net (+108,+29,-46)
    >>87
    それだとリロード時は防げるけど、ブラウザで戻ってもう1回送信で多重ポストできちゃうじゃん
    そういうの防ぐためわざわざワンタイムトークン実装してたわ
    92 : nobodyさん - 2021/03/24(水) 11:49:16.34 ID:???.net (+77,+30,-156)
    >>91
    まず多重POSTは意図せず発生した事故であるという前提で防ぐから、リダイレクトやフロントの予防措置で十分。

    故意に画面を戻って再投稿するようなケースは、一般的な多重POSTのユースケースとは異なるてのが俺の認識。

    前置きはこのぐらいにして、実際そういったケースでの対策は要件によって異なると考えている。

    例えば、少し内容を改変して何件もサクサク投稿することがありえるコンテンツでは、最初の投稿をハッシュにしてキャッシュし、次の投稿のハッシュとぶつけて一致した場合だけエラーにするみたいな処理が望ましいかったりする。
    93 : nobodyさん - 2021/03/24(水) 11:55:05.40 ID:???.net (+62,+29,-72)
    というかワンタイムトークンなどサーバーサイドで予防機能を実装していることは、POST時にリダイレクトせずviewを返して良い言い訳にはならないので、ちゃんと実装してくれよな。

    外注先がそんなの納品してきたら即リジェクトするわ(実際過去にしてた)。
    94 : nobodyさん - 2021/03/24(水) 12:28:43.65 ID:???.net (+106,+29,-92)
    まじかー俺逆の認識してたわ、リダイレクトする方が手抜きでお行儀悪いと思って初開発時から自力でワンタイム実装してた
    教本なんかがPOST後に最初の画面にリダイレクトするのはサンプルだから簡略化してんだと思ってた
    10年以上Webプログラマで食ってるがやはり自己流はいかんな
    95 : nobodyさん - 2021/03/24(水) 12:53:13.59 ID:???.net (+101,+26,-24)
    >>89
    バグだと言い切れるならissue立てて問題定義してこれば?
    96 : nobodyさん - 2021/03/24(水) 13:18:15.39 ID:???.net (+20,-17,-3)
    >>94
    PRGパターンでググってみると良いぞ。
    97 : nobodyさん - 2021/03/24(水) 13:19:41.18 ID:???.net (+71,+29,-20)
    >>95
    Laravelは破棄してないぞ。話についてこれないならROMるのがオススメだぞ。
    98 : nobodyさん - 2021/03/24(水) 13:28:33.04 ID:???.net (+107,+29,-18)
    >>94
    要件によって複数組み合わせて実装するのがいいよ
    http://qiita.com/syobochim/items/120109315f671918f28d
    古いけど参考になると思う
    99 : nobodyさん - 2021/03/24(水) 13:53:32.11 ID:???.net (+57,+25,-36)
    >>90
    ここで引き合いに出されたのはjsフレームワークだろ
    twigやsmartyなんてそれこそ使われないだろ
    100 : nobodyさん - 2021/03/24(水) 14:14:05.50 ID:???.net (+111,+29,-56)
    >>98
    トンクス、余談だが俺の場合最初のWebアプリがガラケーのソシャゲだったのがよくなかった
    あらゆるチートに対抗するためリロードや不正遷移対策ガチガチにしていた思い出
    ガラケーはJavaScript使えない時代だから全部サーバーでやってたし
    ←前へ 1 2 3 4 5 6 7 8 9 10 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について