Quantcast
Channel: Node.jsタグが付けられた新着記事 - Qiita
Viewing all articles
Browse latest Browse all 9145

Webの勉強はじめてみた その36 〜Sequelizeでデータ削除とCSRF脆弱性の対策〜

March 8, 2022, 10:46 pm
$
0
0
N予備校「プログラミング入門Webアプリ」を受講しています。 今回が最後、第4章20〜24節です。 Sequelizeを利用したデータの削除 テストデータの一括削除。 function deleteScheduleAggregate(scheduleId, done, err) { Availability.findAll({ where: { scheduleId: scheduleId } }).then(availabilities => { const promises = availabilities.map(a => { return a.destroy(); }); return Promise.all(promises); }).then(() => { return Candidate.findAll({ where: { scheduleId: scheduleId } }); }).then(candidates => { const promises = candidates.map(c => { c.destroy(); }); promises.push(promiseCommentDestroy); return Promise.all(promises); }).then(() => { return Schedule.findByPk(scheduleId).then(s => { return s.destroy(); }); }).then(() => { if(err) return done(err); done(); }); } Promise.all 複数のPromiseオブジェクトをまとめたPromiseを作成。 引数で渡したPromiseの処理を待って次の処理を実行する。 data属性 button(class=`availability-toggle-button btn-lg ${buttonStyles[availability]}` data-schedule-id=schedule.scheduleId data-user-id=user.userId data-candidate-id=candidate.candidateId data-availability=availability) #{availabilityLabels[availability]} data- プロパティを設定することで、JavaScriptから取得できる。 値渡しという点では、inputのhiddenと似てるような気もする。 $('.availability-toggle-button').each((i, e) => { const button = $(e); button.click(() => { const scheduleId = button.data('schedule-id'); const userId = button.data('user-id'); const candidateId = button.data('candidate-id'); const availability = parseInt(button.data('availability')); const nextAvailability = (availability + 1) % 3; $.post( `/schedules/${scheduleId}/users/${userId}/candidates/${candidateId}`, { availability: nextAvailability}, data => { button.data('availability', data.availability); const availabilityLabels = ['欠', '?', '出']; button.text(availabilityLabels[data.availability]); } ); }); }); classで検索すると配列が返ってくる。 iはインデックス、eは エレメント。 this 基本的にはthisが書かれた処理の関数が所属するオブジェクトを指す。 entry.js import $ from 'jquery'; globalThis.jQuery = $; import bootstrap from 'bootstrap'; globalThis Node.jsにおいて実行環境のグローバルオブジェクトを参照する。 グローバルオブジェクトのjQueryというプロパティに jQueryを代入している。 こうすることで、BootstrapがjQueryを利用できるようになる。 CSRF脆弱性への対策 ミドルウェアのcsurfをインストール yarn add csurf@1.8.3 schedule.js const csrf = require('csurf'); const csrfProtection = csrf({ cookie: true }); // 新規作成画面の前に認証のチェック router.get('/new', authenticationEnsurer, csrfProtection, (req, res, next) =>{ res.render('new', {user: req.user, csrfToken: req.csrfToken() }); }); new.pug input(type="hidden" name="_csrf" value!=csrfToken) まとめ 今回で「プログラミング入門コース」を終了。修了の方がいいのか。 11月末からはじめて、最後の方は解説動画を参考にしながらでしたが、なんとかここまで進められました。 とはいえ、自分で手打ちしながらではあっても、実際に自分で一から何かを作ってみないと、本当の意味での理解はできないと思ってます。ここからですね。
Search
Viewing all articles
Browse latest Browse all 9145

Trending Articles

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

梶浦郁乃(東邦高校元マネージャー)今現在OLで彼氏(藤島健斗)とは交際は続いている?

June 9, 2017, 9:26 pm

【名古屋風俗】素人ロリ専門店 らぶりぃ ひより 素人パイパン ロリ系少女とDeepなエロ体験記【風俗口コミ】

July 8, 2018, 1:00 am

映像と音声の pts を扱う setpts, asetpts

November 29, 2018, 5:00 am

第29回 納涼盆踊り大会について(8月19日・20日)[江戸川小学校]/新宿区

August 8, 2016, 4:10 pm

»障害者施設で女性入所者死亡、頭から流血

November 8, 2017, 7:16 pm

【藝大入試2018】 音楽学部 器楽科 106名が最終合格

March 13, 2018, 4:07 am

突撃!ビデオの鉄人

August 18, 2016, 2:32 am

【会津小鉄抗争】京田 晃いろは会会長が襲撃される

May 19, 2018, 6:50 pm

「エアトリ杯 第25回全日本少年少女空手道選手権大会」が 全空連YouTube (JKF CHANNEL) でライブ配信されます!

August 18, 2025, 7:30 pm

ゴールデン・スランバー ザ・ビートルズ 歌詞 和訳

November 22, 2016, 7:35 pm

Tokyo Hot k1278 東京熱 餌食牝 — 五十嵐恵 Megumi Igarashi

February 18, 2016, 7:29 pm

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

【傍聴記録】奥田宗嗣

May 14, 2016, 4:40 pm

マグナ・フォルトゥナ~偉大なる運命と永遠の少女~ 攻略

November 22, 2017, 5:12 am

【ディズニーランドパリ】日本にないオススメアトラクション13選【ウォルトディズニースタジオ】

February 21, 2019, 5:31 am

10句作品テキスト 顔の高さ 今泉礼奈

January 16, 2016, 7:08 am

サイコブレイク 隠し要素

June 30, 2015, 1:44 am

CLD-757 電源入らず 執念の原因究明

October 9, 2016, 4:50 am

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am
Search