Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api，我宁愿将sessionID作为查询字符串参数显式传递。查看代码库，似乎没有考虑这个用例，因为所有session中间件都从一个公共(public)类扩展，读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁，这将允许我维护查询字符串上的sessionID，而不是cookie存储？ 最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess

我正在使用RubyonRails3，我正在尝试使用中间件来设置一个变量@variable_name，以便稍后在Controller中访问。比如我的中间件是classAuthdefinitialize(app)@app=appenddefcall(env)@account||=Account.find(1)@app.call(env)endend上面的代码正确设置了@account变量，但在我的应用程序中(在Controller、模型、View等中)不可用。那么，我怎样才能做到这一点？我看到了thisanswer这是一种做我需要的方法，但我希望@account变量“可直接访问”。也就是说

我有一个400状态代码的自定义错误消息:get'/do'doraiseParamXMissingErrorunlessparams['x']enderrorParamXMissingErrordohaml:custom_error_pageend我希望ParamXMissingError为400，但是当我运行上面的代码并通过FirefoxNetwork工具检查时，Sinatra似乎实际上返回了500，而不是400。如何让它显示custom_error_page.haml并返回400？最好是从错误block内部处理状态代码和页面，而不是我在引发ParamXMissingError时四处乱

我使用OSXLion。我已经安装了RVM并将这一行放在我的.bash_profile文件中。[[-s"/Users/Anand/.rvm/scripts/rvm"]]&&source"/Users/Anand/.rvm/scripts/rvm"#ThisloadsRVMintoashellsession.我安装了ruby​​-1.9.2-p290并使用以下命令将其设置为默认rvmruby​​:rvmuse--defaultruby-1.9.2-p290当我检查ruby-vruby1.9.2p290(2011-07-09revision32553)[x86_64-darwin11.2.0

我目前正在编辑一个文件，我正在使用irb来测试api:>require'./file.rb'>o=Object.new>o.method然后我希望能够编辑file.rb，并能够立即看到更改。示例:假设当我第一次需要file.rb时new_method不存在:>o.new_method这将返回一个错误。是否有沙盒/开发人员模式或方法可以实现上述目标而不必每次都重新加载文件？无论如何，在第一个要求之后要求将不起作用。我假设最坏的情况是我不得不改用负载。 最佳答案 我通常会像这样创建一个简单的函数:defreloadload'myscri

设计销毁session并从Controller注销？ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_todestroy_user_session_pathandreturnend还试过:ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_tocontroller:'devise/sessions',action:'destroy',method::deleteandreturnend错误是Noroutematches[GET]"/users

我一直被教导说在session中存储对象是个坏主意。相反，应该存储ID，以便在需要时检索记录。但是，我想知道有一个应用程序是该规则的异常(exception)。我正在构建一个抽认卡应用程序，被测验的单词位于数据库中的一个表中，该表的架构不会改变。我想将当前正在测验的单词存储在一个session中，这样用户就可以在他们开始的地方完成，以防他们转到一个单独的页面。在这种情况下，是否可以将这些单词作为对象存储在数据库中？如果是这样，为什么？我问的原因是因为测验旨在快速进行，我不想浪费数据库调用来检索一开始就永远不会改变的记录。然而，也许还有其他我不知道的大型session的负面影响。*郑重声

在C中使用OpenSSL时，我们在上下文中设置选项以删除SSLv2和SSLv3等薄弱和受伤的协议(protocol)。来自ssl.h，这里是一些有用选项的位掩码:#defineSSL_OP_NO_SSLv20x01000000L#defineSSL_OP_NO_SSLv30x02000000L#defineSSL_OP_NO_TLSv10x04000000L#defineSSL_OP_NO_TLSv1_20x08000000L#defineSSL_OP_NO_TLSv1_10x10000000L但是，我在Ruby中设置它们时遇到了问题:ifuri.scheme=="https"http

出于某种原因，我的应用程序中未设置session变量。我正在使用Sinatra1.2.1。这是一段代码:moduleGitWikiclassApp"utf-8"@user=session[:user]endget"/login/?"doerb:loginendpost"/login"douser=User.getifuser.authenticate(params[:username],params[:password])session[:user]=params[:username]psession#=>{:user=>"root"}else#AZIZ!LIGHT!endredire

这是有道理的。但是，这个问题有哪些首选解决方法？ 最佳答案 在我的评论中，我建议使用rackcookiebasedsessions，但仔细观察，Sinatrasession无论如何都是Rackcookiesession。进一步看，我foundthisintheSinatradocs:Toimprovesecurity,thesessiondatainthecookieissignedwithasessionsecret.ArandomsecretisgenerateforyoubySinatra.However,sincethiss