eval関数とproduction環境でアプリケーションを立ち上げる際に悩んだこと
eval関数
eval() は呼び出し元の権限で渡されたコードを実行する危険な関数です。悪意のある第三者に影響を受ける可能性のある文字列で eval() を実行すると、そのウェブページや拡張機能の権限において、ユーザーのマシン上で悪意のあるコードを実行してしまう可能性があります。さらに重要なことに、サードパーティのコードは eval() が呼び出されたスコープを見ることができるので、類似の Function では影響を受けない方法でも攻撃を受ける可能性があります。
ほんとうに怖い eval() の乱用|R3 Cloud Journey
eval() は、渡した文字列を JavaScript として解釈してそれを実行するという関数です。
production環境でアプリケーションを立ち上げる際に悩んだこと。
> |
echo export RAILS_SERVE_STATIC_FILES=1 >> ~/.zshrc
source ~/.zshrc
|
(基本的なことなのですが覚えてなくて悩みました。しかもbashだらけ)
・Credentialsの編集
どうやって編集するのかがわからず悪戦苦闘。
下記の記事通りにやったらできました。
Rails5.2から追加された credentials.yml.enc のキホン - Qiita
ですが「vi」での編集なので
コマンドモードとインサートモード、そもそも保存の仕方もわからず
調べながらなんとかできました^^;
viコマンドについて詳しくまとめました 【Linuxコマンド集】
なお、使用しているエディタがVSCodeなので初めから
コンソール
> |
EDITOR='code --wait' bin/rails credentials:edit
|