我们正在开发一种与Tropo具有类似要求的产品(参见https://github.com/tropo/tropo-samples/tree/master/ruby)，允许用户编写一个ruby​​脚本，该脚本可以访问传入的一些函数和变量。但是，我们希望避免用户访问全局调用删除所有用户或终止程序。有没有办法用eval来完成这个？ 最佳答案 这在很大程度上取决于您如何实现它，但请研究绑定(bind)与eval的使用。通过创建您自己的绑定(bind)并使用“安全”对象预加载它，您可以限制用户可以使用他的代码执行的操作。http://rdoc

我正在寻找一个好的流程来处理Rails应用程序中的警告/信息类型的消息。例如，用户输入错误密码的次数，模型验证失败的次数等。特别是，我正在寻找一种有效的方法来操作这些指标，因为它们不是异常(exception)，但可能表明潜在的错误或功能方面的问题。我正在考虑的解决方案是:记录WARNING或INFO消息并使用Splunk解析它们(不幸的是Splunk非常昂贵)在WARNING环境中发送Airbrake错误 最佳答案 你应该看看Papertrail作为Splunk+Airbrake的替代品。如果您只对日志记录感兴趣，这似乎更合适。

我正在考虑在Rails中实现某种形式的匿名用户系统。我需要让人们在不实际创建帐户的情况下做事(创建记录、查看他们创建的内容等)。一旦他们创建了一个帐户，一切都会持续存在，而不会因清除cookie或其他东西而丢失它。现在，我认为这非常简单。在用户模型中有一个is_anonymous字段，并使用类似这样的东西来访问当前登录的用户:deffind_usersession[:user_id]||=create_new_anonymous_user.idend假设session持续了一段合理的时间，并且sessioncookie没有过期，那应该可以让一切顺利运行。但是，我的这一部分确信我遗漏了一

在我的应用程序中，有些资源无法销毁。所以我这样写了我的模型:before_destroy:destroy_checkdefdestroy_checkifsome_reason?errors.add(:base,'cannotdestroythisresource!')enderrors.blank?end然后，当我在ActiveAdmin中单击销毁按钮时，没有任何显示:没有错误，没有消息，并且记录没有真正销毁。如何在销毁失败时显示错误消息？ 最佳答案 首先使用模型的before_destroy回调来检查记录是否可以被销毁(这里如果学

我正在开发我的第一个Rails应用程序，想创建一个管理部分。我是否希望将管理部分和网站其余部分的View和Controller完全分开(即在不同的目录中)？如何在自定义目录中组织我的View/Controller(如何配置路由)？ 最佳答案 创建您的管理Controller:script/generatecontrolleradmin/articles然后在你的routes.rb文件中map.resource:admindo|admin|admin.resources:articles,:path_prefix=>"admin",:

当我尝试以管理员身份编辑用户时，我想跳过验证。型号classUser...attr_accessible:company_id,:first_name,:disabled,as::adminControllerclassAdmin::UsersController...defupdate@user=User.find(params[:id])@user.update_attributes(params[:user],as::admin)redirect_toedit_admin_user_path(@user),:notice=>"UserAccountUpdated"end所以我尝试

ActiveAdmin似乎还不支持多列排序(即将多个值传递给config.sortable选项)。我看到一个老猴子补丁here但它似乎不适用于我的版本(来自Github的1.0.0.pre)。有没有办法在最新的ActiveAdmin版本上获得多个可排序的列？ 最佳答案 这也是一个猴子补丁:在config/initializers或lib文件夹中创建一个新文件:multiple_columns_sorting.rbmoduleActiveAdminclassResourceController重启服务器。现在您可以使用由"_and_"

我正在尝试找到一种方法将用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本)。我可以让Rails使用用户密码作为key来加密和解密用户的文本条目，但是如果用户忘记了他们的密码，就没有办法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt来仅存储密码的哈希值)。有人知道怎么做吗？看起来Dropbox做了类似的事情:“存储在Dropbox服务器上的所有文件都经过加密(AES-256)，没有您的帐户密码就无法访问。”(http://www.dropbox.com/help/27)然而，它们允许您重置密码，我假设它们不会在任何地方存储您的纯文本密码。我错过了

在3.0之前有一种方法可以做到这一点:#...set:mysql_password,proc{Capistrano::CLI.password_prompt"Gimmeremotedatabaseserverpassword.Don'tworry,Iwon'ttellanyone:"}#...namespace:dbdodesc'Dumpremotedatabase'task:dumpdorun"mysqldump-u#{mysql_user}-p#{mysql_database}>~/#{mysql_database}.sql"do|channel,stream,data|ifdat

我在网络上阅读了大量关于不同版本的ruby​​和rails的线程安全和性能的资料，我想我现在已经很好地理解了这些内容。讨论中似乎奇怪地遗漏了如何实际部署异步Rails应用程序。当谈到应用程序中的线程和同步性时，人们希望优化两件事:以最少的RAM使用率利用所有CPU内核能够在之前的请求等待IO时处理新请求第1点是人们(正确地)对JRuby感到兴奋的地方。对于这个问题，我只是想优化第2点。假设这是我应用中唯一的Controller:classTheController"hello"enddefslowrender:text=>User.count.to_sendendfast没有IO，每秒