デベロッパーツール
デベロッパーツールとは
検証ツール的なもの。
これを使用してアクセス情報などが確認できてデバックにおいても役に立つ。
まずネットワーク→ドキュメントで調べる。
リクエストヘッダーで確認する所
・accept 〜といったformatを受け入れ可能 ・accept-encoding 〜といった形式を受け入れ可能 ・accept-language 〜といった言語ならOK(優先順位がわかる。) ・refer ここにアクセスする前のページがわかる。 ・cookie かなり長文で記載されている。 ・user-agent ネット利用者が使用しているOS・ブラウザ(簡単に偽装できるらしい。)
レスポンスヘッダーで確認する所
・「Xとついているもの」は独自性があるもの。 そのためヘッダーで独自に何かをしたい場合 x(エックス)〜とつける。
Ajax
Ajaxとは Javascriptの中でやっているHTTPのやり取り
ネットワーク→Fetch/XHRで調べたらわかる。
Ajaxで気をつけないといけない所
・リクエストが飛んでいるか ・レスポンスが飛んでいるか ・リクエストの中身が適切か ・レスポンスの中身が適切か
余談
Railsはセッション周りのセキュリティがしっかりしているのでSessionハイジャックのようなセキュリティ被害が起きない。