Chapter 3, 4, 5

Author: dunhhadka

.gitignore

@@ -31,3 +31,7 @@
 /config/master.key
 /config/database.yml
 /test/*
+
+config/settings.local.yml
+config/settings/*.local.yml
+config/environments/*.local.yml

.rubocop.yml

@@ -282,7 +282,7 @@ Style/LambdaCall:
     - call
     - braces
 
-Metrics/LineLength:
+Layout/LineLength:
   Max: 80
   AllowURI: true
   Exclude:
@@ -346,10 +346,6 @@ Style/PercentLiteralDelimiters:
     '%W': ()
     '%x': ()
 
-Naming/PredicateName:
-  ForbiddenPrefixes:
-    - get_
-
 Style/RaiseArgs:
   EnforcedStyle: exploded
   SupportedStyles:

.rubocop_enabled.yml

@@ -14,7 +14,7 @@ Layout/HashAlignment:
                  one line.
   Enabled: true
 
-Layout/Layout/ParameterAlignment:
+Layout/ParameterAlignment:
   Description: >-
                  Align the parameters of a method call if they span more
                  than one line.
@@ -257,7 +257,7 @@ Style/LineEndConcatenation:
                  line end.
   Enabled: true
 
-Metrics/LineLength:
+Layout/LineLength:
   Description: "Limit lines to 80 characters."
   Enabled: true
 
@@ -353,10 +353,6 @@ Style/PerlBackrefs:
   Description: "Avoid Perl-style regex back references."
   Enabled: true
 
-Naming/PredicateName:
-  Description: "Check the names of predicate methods."
-  Enabled: true
-
 Style/Proc:
   Description: "Use proc instead of Proc.new."
   Enabled: true
@@ -622,10 +618,6 @@ Layout/EndAlignment:
   Description: "Align ends correctly."
   Enabled: true
 
-Style/EndBlock:
-  Description: "END blocks should not be placed inside method definitions."
-  Enabled: true
-
 Lint/EnsureReturn:
   Description: "Never use return in an ensure block."
   Enabled: true

Dockerfile

@@ -0,0 +1,45 @@
+FROM ruby:3.2.2
+
+# Set timezone để tránh lỗi timezone data source
+ENV TZ=Asia/Ho_Chi_Minh
+
+# Cài đặt các package cần thiết bao gồm tzdata
+RUN apt-get update -qq && apt-get install -y \
+    build-essential \
+    libpq-dev \
+    nodejs \
+    default-mysql-client \
+    yarn \
+    tzdata \
+    dos2unix \
+    && apt-get clean \
+    && rm -rf /var/lib/apt/lists/*
+
+# Set working directory
+WORKDIR /app
+
+# Copy Gemfile trước để tận dụng Docker layer caching
+COPY Gemfile Gemfile.lock ./
+
+# Install gems
+RUN bundle install
+
+# Copy toàn bộ source code
+COPY . .
+
+# Fix line endings cho tất cả các file quan trọng
+RUN find . -type f \( -name "*.rb" -o -name "*.yml" -o -name "*.yaml" -o -name "*.sh" \) -exec dos2unix {} \; && \
+    find ./bin -type f -exec dos2unix {} \; && \
+    find ./bin -type f -exec chmod +x {} \; && \
+    find . -name "rails" -type f -exec dos2unix {} \; && \
+    find . -name "rake" -type f -exec dos2unix {} \; && \
+    find . -name "bundle" -type f -exec dos2unix {} \;
+
+# Fix quyền thực thi cho bin directory
+RUN chmod -R +x ./bin
+
+# Expose port
+EXPOSE 3000
+
+# Default command với đường dẫn đầy đủ
+CMD ["bundle", "exec", "rails", "server", "-b", "0.0.0.0", "-p", "3000"]

Gemfile

@@ -43,7 +43,9 @@ gem "tzinfo-data", platforms: %i(mingw mswin x64_mingw jruby)
 gem "bootsnap", require: false
 
 # Use Sass to process CSS
-# gem "sassc-rails"
+gem "sassc-rails"
+gem "bootstrap", "~> 5.3.2"
+
 
 # Use Active Storage variants [https://guides.rubyonrails.org/active_storage_overview.html]
 # gem "image_processing", "~> 1.2"
@@ -73,3 +75,6 @@ group :test do
   gem "selenium-webdriver"
   gem "webdrivers"
 end
+
+# For application configuration
+gem 'config'

Gemfile.lock

@@ -73,6 +73,8 @@ GEM
     bindex (0.8.1)
     bootsnap (1.16.0)
       msgpack (~> 1.2)
+    bootstrap (5.3.5)
+      popper_js (>= 2.11.8, < 3)
     builder (3.2.4)
     capybara (3.39.2)
       addressable
@@ -84,12 +86,17 @@ GEM
       regexp_parser (>= 1.5, < 3.0)
       xpath (~> 3.2)
     concurrent-ruby (1.2.2)
+    config (5.6.1)
+      deep_merge (~> 1.2, >= 1.2.1)
+      ostruct
     crass (1.0.6)
     date (3.3.3)
     debug (1.8.0)
       irb (>= 1.5.0)
       reline (>= 0.3.1)
+    deep_merge (1.2.2)
     erubi (1.12.0)
+    ffi (1.17.2-x86_64-linux-gnu)
     globalid (1.1.0)
       activesupport (>= 5.0)
     i18n (1.14.1)
@@ -132,10 +139,12 @@ GEM
     nio4r (2.5.9)
     nokogiri (1.15.4-x86_64-linux)
       racc (~> 1.4)
+    ostruct (0.6.3)
     parallel (1.23.0)
     parser (3.2.2.3)
       ast (~> 2.4.1)
       racc
+    popper_js (2.11.8)
     public_suffix (5.0.3)
     puma (5.6.6)
       nio4r (~> 2.0)
@@ -199,6 +208,14 @@ GEM
       rubocop (>= 1.7.0, < 2.0)
     ruby-progressbar (1.13.0)
     rubyzip (2.3.2)
+    sassc (2.4.0)
+      ffi (~> 1.9)
+    sassc-rails (2.1.2)
+      railties (>= 4.0.0)
+      sassc (>= 2.0)
+      sprockets (> 3.0)
+      sprockets-rails
+      tilt
     selenium-webdriver (4.10.0)
       rexml (~> 3.2, >= 3.2.5)
       rubyzip (>= 1.2.2, < 3.0)
@@ -213,6 +230,7 @@ GEM
     stimulus-rails (1.2.2)
       railties (>= 6.0.0)
     thor (1.2.2)
+    tilt (2.6.1)
     timeout (0.4.0)
     turbo-rails (1.4.0)
       actionpack (>= 6.0.0)
@@ -243,7 +261,9 @@ PLATFORMS
 
 DEPENDENCIES
   bootsnap
+  bootstrap (~> 5.3.2)
   capybara
+  config
   debug
   importmap-rails
   jbuilder
@@ -253,6 +273,7 @@ DEPENDENCIES
   rubocop (~> 1.26)
   rubocop-checkstyle_formatter
   rubocop-rails (~> 2.14.0)
+  sassc-rails
   selenium-webdriver
   sprockets-rails
   stimulus-rails

README.md

@@ -1,15 +1,47 @@
 # Rails tutorial - Sample App
 
 # 1. Phiên bản cài đặt để chạy được dự án:
+
 - Ruby: 3.2.2
 - Rails: 7.0.7
 - MySQL
 
 # 2. Hướng dẫn cài dự án:
+
 ## 2.1 Cài đặt config(chỉ chạy lần đầu)
+
 - Tạo config database cho dự án: cp config/database.yml.example config/database.yml
 - Chạy lệnh để tạo database: rails db:create
 - Bật server: rails s
-Truy cập đường dẫn http://localhost:3000/ hiển thị Rails là thành công
+  Truy cập đường dẫn http://localhost:3000/ hiển thị Rails là thành công
+
+1. Research gem config
+
+- gem config là gem dùng để quản lý biến cấu hình trong Rails/Ruby một cách gọn gàng, dễ maintain
+- Thay vì hardcode hoặc phụ thuộc ENV, có thể:
+  - Tạo file config/settings.yml hoặc settings.local.yml để lưu cấu hình.
+  - Truy cập dễ dàng qua Settings.api_key hoặc Settings[:api_key]
+
+2. Research I18n, I18n lazy lookup
+
+- I18n (Internationalization) trong Rails cho phép ứng dụng hỗ trợ đa ngôn ngữ.
+- Các chuỗi văn bản được lưu trong config/locales/\*.yml
+- Rails tự động load theo I18n.locale
+
+3. What is Attack CSRF, XSS? and How to prevent them in Rails?
+
+- CSRF : Là tấn công khi attacker giả mạo request của user đã authenticated.
+- Ví dụ: attacker gửi form POST từ site khác, user đang login sẽ thực hiện hành động trái phép.
+
+4. XSS (Cross-Site Scripting)
+
+- Là tấn công chèn script độc hại vào trang web, ví dụ:
+- Ví dụ: <script>alert("Hacked!")</script>
+- Để tránh XSS, sử dụng Rails helper như: sanitize, html_escape, raw
 
+5. Distinguish: nil?, empty?, blank?, present?
+6. Presenting the effect of helper folder, what case of using it
 
+- app/helpers/ chứa các module helper hỗ trợ xử lý logic hiển thị trong view.
+- Tác dụng: tách logic view và controller, dễ maintain, dễ debug,
+  Giúp giữ view gọn gàng, tách biệt logic format ra khỏi template.

app/assets/stylesheets/application.css

@@ -0,0 +1,4 @@
+/*
+ *= require_tree .
+ *= require_self
+ */

app/assets/stylesheets/application.scss

@@ -0,0 +1,4 @@
+@import "bootstrap";
+body {
+  padding-top: 60px;
+}