PHP Laravelに限らずですがOSS界隈で分かっていないことをキーワードをベースにメモ。
Sail
LaravelはSailを使用して開発環境を作るのが普通…みたいなことを言っている人がいて、たぶん以前に使ったことがあるような?でも俺は使ってないな。となり、そもそもSailが何か分かっていなかった。
Laravel Sailというものがあり、Dockerで簡単に環境構築ができる一連の仕組みのこと。(Dokerのラッパーかと思っていたが、その言い方のまま表すならLaravel環境専用のDokerのラッパーコマンドだろうか)コマンドベースなので、Sailコマンドというものを使用して、Dockerなにそれ美味しいの?という人でも使える↓
※初学者の教材だとXAMPPにcomposerを使ってインストールする教材は多い気がする。
参考URL
![](https://gomiryo.com/wp-content/uploads/cocoon-resources/blog-card-cache/09b78122a76da6a75f481ddd1a2bdafa.png)
![](https://gomiryo.com/wp-content/uploads/cocoon-resources/blog-card-cache/09b78122a76da6a75f481ddd1a2bdafa.png)
![](https://gomiryo.com/wp-content/uploads/cocoon-resources/blog-card-cache/09b78122a76da6a75f481ddd1a2bdafa.png)
バンドル
バンドル=組み合わせのこと。反対語はアンバンドル。よく登場する言葉だが性格な日本語が、よく分かっていなかったのでメモ。バンドで束ねるという意味が由来だと思っている。
Webページはミドルウェア→ルーティングの順番
Web.phpは上から解釈される(順次処理)だと思っていたが、実際はそんなことはない。
…結論からいえば、ミドルウェアが起動してからルーティングが解釈されるらしい。
例えば、Laravel/UIやLaravel Breezeなどを用いた認証の仕組み’auth’を使用すると、ミドルウェアでログイン・セッションの有無でルーティングが判定されるため、デフォルトで/の時にwelcome.blade.phpが読み込まれるようになっていても無視される。代わりに認証済みの時はmiddleware(‘auth’)の後にルーティング処理がされ、認証切れの時はmiddleware(‘guest’)の後にルーティング処理がされる。
参考URL
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9TGFyYXZlbCUyMCVFMyU4MyVBQiVFMyU4MyVCQyVFMyU4MyU4NiVFMyU4MiVBMyVFMyU4MyVCMyVFMyU4MiVCMCVFMyU4MSVBOFdlYiVFMyU4MyU5QSVFMyU4MyVCQyVFMyU4MiVCOCVFMyU4MSU4QyVFOCVBMSVBOCVFNyVBNCVCQSVFMyU4MSU5NSVFMyU4MiU4QyVFMyU4MiU4QiVFNiVCNSU4MSVFMyU4MiU4QyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9MzUzZTA1N2I1MWMyMjVhYTVhODk2ZTk1NGYyNjNjODA&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBTYWRvbWFydVAmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTA3M2Q5NWRlMTI5ZjlmN2YzZWFlNzQyMmJiMDY5YmVl&blend-x=142&blend-y=486&blend-mode=normal&s=465b8e4fd5091a964a3608948c504db6)
マスアサインメント/マスアサインメント脆弱性
MassAssignmentとは一括してデータを作成する機能だが、これを悪用して管理者ユーザの情報を作成したり上書きすることをマスアサインメント脆弱性といい、攻撃を防ぐために特定の値が更新できないような仕組み(ブラックリスト/ホワイトリスト)を持つ。
コメント