草庐IT

cookie-config

全部标签

ruby-on-rails - 检测 Rails 4 session cookie 篡改

背景我是一名经验丰富的Web开发人员(主要使用Python和CherryPy),之前从头开始实现过安全session管理,现在正在学习Rails。我正在调查session暴露的Railssession行为ActionController中可用的对象实例和View上下文。问题/问题我读到Rails4中session的默认实现使用加密且防篡改的cookie。很酷,我想这意味着我可以使用它来保存用户session的用户ID,而不必担心session伪造(防篡改)或任何人能够找出他们的ID是什么(加密)。我想对此进行测试,看看如果sessioncookie被更改,rails会做什么。因此,我使
ruby-on-railssessioncodecookierubycookiesruby-on-rails-4

ruby - 在 Rack::Test 中使用 Cookie

我正在尝试使用Rack::Test为我的Sinatra应用程序编写RSpec测试。我不明白如何使用cookie。例如,如果我的应用程序设置了cookie(不是通过:session),我如何检查该cookie是否设置正确?另外,我如何使用该cookie发送请求? 最佳答案 Rack::Test保留一个cookiejar,该cookiejar在请求期间持续存在。您可以使用rack_mock_session.cookies访问它。假设您有这样的处理程序:get'/cookie/set'doresponse.set_cookie"foo",
Cookierubycodesectioncookiesrspecsinatrarack

ruby-on-rails - 如何在 Rack 中间件中使用 cookie?

我正在使用RubyonRails3,我想在Rack中间件中使用cookies.signed方法。我需要它,因为我想直接在中间件中对用户进行身份验证,而不是在application_controller.rb文件中使用before_filter。例如,如果我以这种方式在Controller中使用该方法:cookies.signed[:user_id']我明白了----1#Thisistheidofthecurrentsignedinuser-a64ee3asdtjhcc7b35fcb280956be00ba27f94d48dfe4291c06db7d57577d5893#Thisisth
ruby-on-rails何在codesectionprerubyruby-on-rails-3cookiesrack

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 以编程方式设置 Rack session cookie 过期

我正在使用Rack尝试在我的Sinatra应用程序中实现“记住我”功能。我可以将sessioncookie设置为在session结束时或X秒后过期,但我想同时执行这两种操作。例如,如果用户点击了“记住我”,那么我希望他们的session在X秒后结束。例如,我的app.rb有一行看起来像这样:useRack::Session::Cookie,:expire_after=>2592000,#30daysinseconds:secret=>MY_SECRET我尝试在用户登录时执行以下操作:if(!remember_me)env['rack.session.options'][:expire_
sessioncookiesectionexpire_afterrubysinatrarack

ruby - 在 `Rack::Session::Pool` 上使用 `Rack::Session::Cookie`

Rack::Session::Pool有哪些不同的用例?和Rack::Session::Cookie?据我了解(如果我错了请纠正我):Cookie将所有session键值对直接存储在cookie中(编码)Pool仅在cookie中存储一个id,并在@pool中维护session哈希的其余部分那么:选择一个而不是另一个的含义/原因是什么?什么是@pool?为什么Pool需要公开与Cookie不同的公共(public)接口(interface)?为什么文档如此缺乏? 最佳答案 你是对的,Session::Cookie在cookie中编码
SessionRackcodesectionrubycookiespool

ruby - 在 Mechanize 请求之间维护 cookie

我正在尝试使用Mechanize的Ruby版本从我们正在远离的不提供API的工单管理系统中提取我雇主的工单。问题是,Mechanize似乎没有在post调用和get调用之间保留cookie,如下所示:require'rubygems'require'nokogiri'require'mechanize'@agent=Mechanize.newpage=@agent.post('http://.com/user_session',{'authenticity_token'=>'','user_session[login]'=>'','user_session[password]'=>''
Mechanizecookie39codeuser_sessionrubyscreen-scraping

ruby - sinatra config.ru : what is the configure block for?

我将Sinatra与Apache和“经典”风格的Phusion-Passenger一起使用:#config.rurequire'sinatra'configuredo....endrequire'./app'runSinatra::Application我想定义一些东西。在配置block内部或外部定义它有什么区别?#config.rurequire'sinatra'#A)Definingloggerhererack=File.new("logs/rack.log","a+")useRack::CommonLogger,rack#B)GlobalvariableshereLOGGER=L
configuresinatrasectioncoderubyconfigurationpassenger

ruby-on-rails - Rails - 多个顶级域和一个 session /cookie

我已经为此苦苦挣扎了很长一段时间,但一直无法找到解决办法。我需要一个用户能够查看多个顶级单次登录的域名。我的理解是这需要在environment.rb中设置并且用before_dispatch调用。这是我想出的:require'activesupport'require'dispatcher'moduleActionControllerclassDispatcherdefset_session_domainActionController::Base.session_options.update:session_domain=>"#{@request.host}"endbefore_d
ruby-on-railssessionsectioncoderubydns

ruby-on-rails - 无法安装 rmagick,pkg-config : command not found

我正在尝试在我的Mac OS Xv10.9上安装rmagick(Mavericks)机器。然而。我得到这个错误/usr/local/bin/Magick-config:line41:pkg-config:commandnotfound/usr/local/bin/Magick-config:line47:pkg-config:commandnotfound/usr/local/bin/Magick-config:line50:pkg-config:commandnotfound/usr/local/bin/Magick-config:line53:pkg-config:commandn
ruby-on-railspkg-configconfigcoderubyimagemagickosx-mavericksrmagick
2345678