俺はdeviseのサンプルというかREADMEにある基本的なモデル構成は完全にアンチパターンだと思ってますが、世の中割とそのまま使いがちで、Userとかいう雑なモデルに認証関係やaudit関係を全部突っ込んでしまうと、無意識の内にviewに引き渡すオブジェクトにそれらの情報が全部露出します。 @joker1007
俺はdeviseのサンプルというかREADMEにある基本的なモデル構成は完全にアンチパターンだと思ってますが、世の中割とそのまま使いがちで、Userとかいう雑なモデルに認証関係やaudit関係を全部突っ込んでしまうと、無意識の内にviewに引き渡すオブジェクトにそれらの情報が全部露出します。
@joker1007
deviseというのはRoRでよく使われる認証系のgemみたい。
そういうライブラリの雑な使用がnoteの悲惨なバグにつながったのだろう。
(2020/08/14)