ensure_csrf_cookie

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ？

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api，我宁愿将sessionID作为查询字符串参数显式传递。查看代码库，似乎没有考虑这个用例，因为所有session中间件都从一个公共(public)类扩展，读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁，这将允许我维护查询字符串上的sessionID，而不是cookie存储？最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess

ruby-on-rails - 可以将哈希存储在 cookie 中吗？

有人知道我是否可以在cookie中放入哈希值吗？像这样:cookies[:test]={:top=>5,:middle=>3,:bottom=>1}谢谢最佳答案我会考虑序列化散列来存储它。然后反序列化它以检索它。当您序列化哈希时，结果将是一个编码字符串。可以对该字符串进行解码以取回原始对象。您可以为此使用YAML或JSON。两者都在Ruby中得到很好的支持。一个YAML示例require"yaml"cookies[:test]=YAML::dump{a:1,b:"2",hello:"world"}#=>"---\n:a:1\n:

ruby-on-rails cookie 34 section cookies ruby ruby-on-rails-3

当我在 'ensure' 中的 'retry' 时，Ruby 不为 'rescue'

考虑这个begin-rescue-ensureblock:attempts=0beginmake_service_call()rescueExceptionretryunlessattempts>2exit-1ensureattemps+=1end如果您按原样运行该代码，它会引发异常，因为没有名为“make_service_call()”的函数。因此，它会重试。但它会陷入无限循环，因为控件永远不会因为“重试”而进入“确保”状态。block的“确保”部分不应该确保无论“开始”或“救援”中发生什么，其中的代码都得到执行吗？当然，我可以在“开始”中增加计数-这不是重点。我只是问有关“确保”的

amp 39 section code ensure ruby rescue

ruby - capybara 与 cucumber |获取 cookie

我试图在Cucumber步骤中获取cookie值:步骤定义When/^Ilogin$/do#codetologinendThen/^cookiesshouldbeset$/docookies[:author].should_notbe_nilendControllerclassSessionsController但它不起作用:结果expected:notnilgot:nil在RSpec示例中，一切正常:Controller规范require'spec_helper'describeSessionsControllerdodescribe'create'doit'setscookies'

capybara cucumber strong cookies session ruby

ruby - 如何使用( ruby ) Rack 中间件组件设置 cookie？

我正在为需要有条件地设置cookie的Rails应用编写Rack中间件组件。我目前正在尝试设置cookie。通过谷歌搜索，这似乎应该可行:classRackAppdefinitialize(app)@app=appenddefcall(env)@status,@headers,@response=@app.call(env)@response.set_cookie("foo",{:value=>"bar",:path=>"/",:expires=>Time.now+24*60*60})[@status,@headers,@response]endend它不会给出错误，但也不会设置coo

ruby cookie response section cookies rack middleware setcookie

ruby-on-rails - 无法验证 CSRF token 真实性 Rails 4.1

我正在开发一个简单的网站，让管理员提出问题并让用户解决问题。我在管理部分使用ActiveAdmin，在用户解决部分使用简单的AJAX调用。起初尝试通过ActiveAdmin::Devise登录是成功的，但无法退出。我删除了所有cookie，从那时起我无法在没有CSRFtoken真实性异常的情况下进行POST操作。我的application.html.erb头部有正确的meta_tags，声明为jquery_ujs(其他线程说这是一个常见问题)，并且在两个POST操作中都存在真实性token。我什至尝试通过skip_before_filter:verify_authenticity_to

ruby-on-rails 真实性 34 39 strong ruby ruby-on-rails-4 csrf

ruby-on-rails - 如何从 ApplicationController (Rails) 访问 cookie

我想访问cookie，然后执行相同的操作，而不管操作或Controller如何。我不想编写一个从我的无数操作方法中的每一个调用的方法，因为除了痛苦之外，它不会产生非常敏捷的代码。我宁愿从application_controller.rb中的ApplicationController类(所有Controller类的父类(superclass))调用我的cookie处理方法。但是，在ApplicationController类的主体中调用cookies()会引发“未定义方法”错误。(我想cookies直到后来才被定义。)我能做什么？我是否应该覆盖ApplicationController的

ApplicationController ruby-on-rails section code ruby cookies

jquery - Rails Ajax 无法验证 CSRF token 的真实性

在我的Rails应用程序中，我在发送到api的ajax帖子中收到“警告:无法验证CSRFtoken真实性”。app/views/layouts/application.html.haml:!!!%html%head=stylesheet_link_tag"application",:media=>"all"=javascript_include_tag"application"=csrf_meta_tags%body=yieldajaxpost:$.ajax({url:'#{card_credits_path}',type:'POST',beforeSend:function(xhr)

真实性 jquery code section token ruby-on-rails ruby ajax

ruby - Sinatra/1.4.3 使用 Rack::Session::Cookie 警告

我的配置代码require'sinatra'#set:environment,:productionenable:sessionsenable:loggingsetrun:truecasewhenproduction?setport:8081whendevelopment?require'sinatra/reloader'require'better_errors'useBetterErrors::MiddlewareBetterErrors.application_root=__dir__enduseRack::Session::Cookie,key:'N&wedhSDF',doma

Sinatra Session code section ruby

ruby-on-rails - 检测 Rails 4 session cookie 篡改

背景我是一名经验丰富的Web开发人员(主要使用Python和CherryPy)，之前从头开始实现过安全session管理，现在正在学习Rails。我正在调查session暴露的Railssession行为ActionController中可用的对象实例和View上下文。问题/问题我读到Rails4中session的默认实现使用加密且防篡改的cookie。很酷，我想这意味着我可以使用它来保存用户session的用户ID，而不必担心session伪造(防篡改)或任何人能够找出他们的ID是什么(加密)。我想对此进行测试，看看如果sessioncookie被更改，rails会做什么。因此，我使

ruby-on-rails session code cookie ruby cookies ruby-on-rails-4

1 234 5 6