草庐IT

机器人验证

全部标签

ruby-on-rails - 何时使用设计与创建我自己的身份验证

如标题中所述,什么时候应该使用设计,什么时候应该实现我自己的身份验证。本质上,我想知道某些教程(例如this一个)中创建的身份验证是否安全可靠。如果我不需要电子邮件确认、可恢复性等(许多与Devise相关的“爵士乐”),帐户信息是否会像我创建自己的帐户一样安全?如果您仍然对我正在寻找的答案感到困惑–您是否应该尽可能/只要有帐户就使用Devise?或者它真的应该是一个决定吗?注意:我并不是专门指Devise,任何身份验证gem都可能被替换。 最佳答案 implementmyownauthentication任何时候您开始考虑是否应该创
ruby-on-rails何时sectionDevisenoreferrerrubyauthentication

Windows 7 64 位机器上的 Ruby 安装程序

任何人都可以帮我在哪里找到要在Windows7上安装的Ruby64位安装程序,或者我可以在64位机器上安装32位Ruby1.8.6或1.9安装程序(只有一个)没有任何问题吗?.任何建议或文档链接将不胜感激。提前致谢。 最佳答案 由于WOW64(WindowsonWindows功能),32位Ruby可以安装在64位Windows版本中64位Ruby没有安装程序,您会发现这方面有很多复杂的问题。我建议您使用官方RubyInstaller网站上即将推出的RubyInstallers:http://rubyinstaller.org/(将被
WindowsRubysectionrubyinstallerwindows-7installation64-bit

ruby-on-rails - 如何查看我机器上安装的 gem 的源代码?

我在我的Rails应用程序中安装了Devise,我想通读源代码并了解它是如何工作的。我查看了我的Rails应用程序的整个文件夹结构,但找不到任何代码(方法调用除外)。我知道我可以从Github存储库中看到源代码,但我希望在我的编辑器和本地计算机上看到它。我猜这段代码一定在某个主要的Ruby目录中,但我找不到它。任何帮助表示赞赏。谢谢。 最佳答案 除了Sergio的建议,还有另一种选择。在你的Rails路径中$bundleopendevise这将使用Gemfile中指定的版本在编辑器中打开已安装的gem,非常方便。
ruby-on-railsrailssectionstackoverflowrubydevise

ruby-on-rails - 是否有必要对 ActiveRecord 验证进行单元测试?

是否有必要对ActiveRecord验证进行单元测试,或者它们已经经过充分测试,因此足够可靠? 最佳答案 验证本身应该是可信的,但您可能想检查验证是否存在。换句话说,测试某样东西的好方法就是把它当作一个黑盒子,从实现中抽象出测试,所以例如你可能有一个测试来检查一个人模型是否在没有它的情况下无法保存一个名字,但不关心Person类如何执行该验证。 关于ruby-on-rails-是否有必要对ActiveRecord验证进行单元测试?,我们在StackOverflow上找到一个类似的问题:
ruby-on-railsActiveRecordsectionstackoverflowrubyunit-testing

ruby-on-rails - Stripe webhook 身份验证 - Ruby

我的ruby​​-on-rails应用程序使用stripe进行卡支付。Stripe提供了webhooks,通过它可以联系回我的应用程序并提供有关每个交易的详细信息-成功或失败。为此,我在我的Controller中有这样的东西:classStripeController我的问题是如何验证此webhook的真实性?据我所知和理解,可以很容易地模仿这一点(中间人攻击)。 最佳答案 来自Stripe的webhooksdocumentation:Ifsecurityisaconcern,orifit'simportanttoconfirmth
ruby-on-railswebhooksectionStriperubystripe-paymentswebhooks

ruby-on-rails - 如何使用 omniauth 对服务进行经过身份验证的调用?

我已经从使用OmniAuth的服务中收到了一个token/secret,并且可以为用户存储它,但我不知道如何实际使用这些来调用服务。我见过的最接近这个问题的是here但他解决问题的方式感觉不对。我觉得如果您知道自己在做什么,OmniAuth可能会为您完成这一切。Netflix参与其中authprocess,所以我希望通过使用OmniAuth将我从所有这一切中抽象出来来避开所有这一切。鉴于我有用户的token和secret,如何使用这些来调用像Netflix这样的服务?非常感谢:) 最佳答案 嘿,我是OmniAuthgem的作者。Om
ruby-on-railsomniauthsectiontokenrubynetflix

ruby-on-rails - 如何突出显示 Rails 验证错误的字段

在Rails3.1中,如何为未通过验证错误的字段突出显示表单字段?我知道脚手架会自动生成css和Controller代码来处理这个问题,但我想知道是否有办法手动生成它。我已经通过@user.errors.full_messages.each...等实现了错误消息的字符串显示,但我无法让字段以红色突出显示。有什么想法吗?谢谢。 最佳答案 假设您的CSS文件中的字段有一个错误类:"error"%>这是你想要的吗?额外:here'sasectionaboutcustomizingdefaultActiveRecordvalidations
ruby-on-rails突出sectionstrongnamerubyvalidationvalidationerror

ruby-on-rails - before_save 在验证后运行吗?

我的自定义验证似乎在我的before_saveblock之前运行,这对我来说很奇怪。我知道before_validation,但我正在尝试测试我的自定义验证器,所以before_validationHook不允许我这样做。我还读到测试私有(private)方法(我的验证器)是不好的做法。我该怎么办?更多信息:我们希望用户能够上传带有URL或文件的文档,但不能同时上传或不上传(xor)。我的验证器检查这些的异或。如果用户编辑文档,before_saveHook会删除当前的URL或文件。理论上,流程应该是:上传文件验证并保存上传网址before_save、验证、保存但在我的测试中,我收到验
ruby-on-railsbefore_savecodebeforesectionrubyvalidationtestingrspec

ruby-on-rails - Rails 3. before_destroy 验证以防止删除父记录

我有发货和发票。发票属于出货cargo有一张发票如果货件确实有发票,则不应删除货件。我需要在模型中进行设置,因为我使用的是ActiveAdmin。所以我在shipment.rb中这样做了has_one:invoicebefore_destroy:check_for_invoiceprivatedefcheck_for_invoiceunlessinvoice.nil?self.errors[:base]但我只是收到一条黄色消息,提示“货件无法删除”,但实际上它已被删除。如何防止货件被删除? 最佳答案 before_destroy回调
before_destroyruby-on-railsinvoice货件sectionrubyruby-on-rails-3

ruby-on-rails - 通过关联获取 has_many 的 ActiveRecord::RecordInvalid 错误;连接表上的验证问题

我有如下三个关联模型:classProduct当我做类似的事情时:doc=user.documents.builddoc.update_attributes(:product_ids=>[1,2])并且description验证失败,然后我得到false和doc上的相应错误。这正是我想要的。但是,如果doc已经存在,例如:doc=user.documents.firstdoc.update_attributes(:product_ids=>[1,2])并且description验证失败,然后我得到一个ActiveRecord::RecordInvalid错误。我很清楚为什么会这样——i
ruby-on-railsRecordInvalidgemsactive_recordactiverecordrubyruby-on-rails-3has-many-through
891011121314