cookie-session

ruby - 防止 ruby sinatra 中的 session 固定

ruby中的大多数session固定主题都与Rails相关。sinatra中是否存在任何session固定漏洞？在rails中，我们通常建议在分配session之前执行reset_session。我们如何防止sinatra中的session固定？最佳答案 Sinatra默认使用Rack::Protectiongem来防止许多常见漏洞。您可能对其session劫持保护特别感兴趣。这些是Rack::Protectiongem防止的一些事情:跨站请求伪造真实性token:如果给定的访问token与session中包含的token相匹配，

ruby-on-rails - 从 rspec 中的助手规范访问 session

我的ApplicationHelper中有一个方法可以检查我的购物篮中是否有任何元素moduleApplicationHelperdefhas_basket_items?basket=Basket.find(session[:basket_id])basket?!basket.basket_items.empty?:falseendend这是我必须测试的助手规范:require'spec_helper'describeApplicationHelperdodescribe'has_basket_items?'dodescribe'withnobasket'doit"shouldretu

ruby-on-rails 助手 basket session code ruby rspec tdd

ruby-on-rails - 由于 cookie 的 8 位编码(Rails 3 和 Ruby 1.9)导致错误 'incompatible character encodings: ASCII-8BIT and UTF-8'

我将一个使用1.8.7的网络应用程序移到了1.9.2，现在我一直在使用incompatiblecharacterencodings:ASCII-8BITandUTF-8我有UTF-8的数据库编码，我还有'config.encoding="utf-8"'。我看到了一些想法作为可能的解决方法并添加了Encoding.default_external=Encoding::UTF_8Encoding.default_internal=Encoding::UTF_8但是也没用。出现此错误的一段特定代码是%ul.address-@user.address.split(',').eachdo|lin

ruby-on-rails incompatible code section UTF-8 ruby ruby-on-rails-3 haml ruby-1.9

ruby-on-rails - 使用 Rspec v.1 测试响应 cookie

当我登录到我的应用程序时，服务器会发回cookie(凭据和某些应用程序的cookie):Responsesent170bytesofCookiedata:Set-Cookie:user_credentials=val;path=/;HttpOnly;SecureResponsesent554bytesofCookiedata:Set-Cookie:_app_session=otherVal;path=/;HttpOnly;Secure...然后重定向到主页；Cookie包含一些标志:例如httpOnly、Secure等我如何测试cookie是否包含那些带有Rspec的标志？至少我在哪里

ruby-on-rails cookie cookies code ruby rspec

ruby-on-rails - 在 Rails 中的何处设置跟踪(永久)cookie？

我正在尝试跟踪“匿名”用户的操作，并在他们注册后最终将其与他们的帐户相关联。我想我会通过设置永久cookie来做到这一点。我最好的选择是在ApplicationController中包含以下内容:classApplicationController这是正确的方法还是有更好的解决方案？最佳答案看起来不错，永久性cookie在未来(20年左右)过期，所以只要用户不手动删除它，您就应该能够跟踪他。我在很多地方都使用了这样的结构，而且效果很好。如果您包含要通过此操作加载的内容(典型的跟踪像素)，您甚至可以让它在外部着陆页上运行。

ruby-on-rails 何处 section cookie ApplicationController ruby cookies

ruby-on-rails - 模型测试中未定义局部变量或方法 'session'

我正在创建一个RubyonRails应用程序，并尝试运行涉及我的用户模型的测试，以查看“记住我”功能是否有效。我正在使用Rails的内置cookies散列来存储cookie，并使用session散列来存储当前session。我在使用session变量的地方运行了各种测试(集成、模型和Controller)，但出于某种原因，在这种特殊情况下它没有被识别。NameError:undefinedlocalvariableormethod`session'for#错误发生在下面log_in_as方法的elseblock中:test_helper.rb...deflog_in_as(user,o

未定 ruby-on-rails code session remember ruby cookies

ruby - application 和 actioncable 不会共享 cookie

我正在使用devise进行身份验证，但是当我实现您的方法时，我得到“未经授权的连接尝试被拒绝”经过几个小时的搜索，我发现:cookies.signed['user.id']返回零。在以下代码块中。deffind_verified_userifverified_user=User.find_by(id:cookies.signed['user.id'])verified_userelsereject_unauthorized_connectionendend我查了一下，确实有cookie，但是里面没有Devise设置的cookie数据。为了检查“user.id”是否真的设置了，我在Vie

application actioncable code section pre ruby ruby-on-rails-4 cookies devise

ruby - Rack Session Cookie 和 Sinatra - 设置和访问数据

我使用的是RackSessionPool，但是我的用户会从一个Web服务器线程被踢到另一个线程，从而导致session数据过期。我开始只是在Sinatra中启用:sessions来玩弄，但是我无法使用它，因为我有多个使用Sinatra的应用程序(它似乎正在使用相同的key-不确定这是否是因为它是同一主机)因为我的应用程序会互相破坏，所以我现在正在尝试RackSessionCookie并设置变量(与启用:sessions相同，但您可以设置变量)太棒了!但是现在我无法按照我在RackSessionPool和enable:sessions中使用它的方式访问session数据session[:

Session Sinatra section ruby cookies rack session-cookies

ruby - 从 Mechanize 中删除以前存储的 cookie

有没有一种方法或任何其他方式可以用来删除所有以前存储在Mechanize中的cookie？它记得我已经登录，这对我来说不是一件好事。每次连接到该页面时，我都需要登录。最佳答案在类似的东西之后agent=Mechanize.newagent.getSOMEURL您可以使用agent.cookie_jar.clear!删除所有cookie，这样代理的下一个请求将不会发送任何cookie。关于ruby-从Mechanize中删除以前存储的cookie，我们在StackOverflow上找

Mechanize cookie section ruby

ruby-on-rails - 使用 cookie 制作 Ruby Net::HTTP::Get 请求

我想通过ruby打开我的stackoverflow.com页面。我希望看到它就像我通过了身份验证一样。我从GoogleChrome中获取了usrcookie并创建了以下代码段:require'net/http'require'cgi'url="http://stackoverflow.com/users/1650525/alex-smolov"uri=URI(url)http=Net::HTTP.new(uri.host,80)request=Net::HTTP::Get.new(uri.request_uri)cookie=CGI::Cookie.new("usr","[myco

ruby-on-rails cookie code request 39 ruby cookies

1 234 5 6