草庐IT

php - 防止主机头攻击

全部标签

ruby-on-rails - 攻击 ActiveRecord : add global named scope

我正在尝试为像这样的ActiveRecord模型提供一组非常通用的命名范围:moduleScopesdefself.included(base)base.class_evaldonamed_scope:not_older_than,lambda{|interval|{:conditions=>["#{table_name}.created_at>=?",interval.ago]}endendendActiveRecord::Base.send(:include,Scopes)classUser如果命名范围应该是通用的,我们需要指定*table_name*以防止命名问题,如果它们是来自
ruby-on-railsActiveRecordactive_recordgemsruby

ruby - 使用 Ruby `return` 时如何防止 `yield` 出现问题

正如每个Ruby程序员最终发现的那样,调用包含return语句的block或过程可能很危险,因为这可能会退出您当前的上下文:defsome_method(&_block)puts1yield#Thefollowinglinewillneverbeexecutedinthisexample#astheyieldisactuallya`yield-and-return`.puts3enddeftestsome_methoddoputs2returnendendtest#Thisprints"1\n2\n"insteadof"1\n2\n3\n"如果您想绝对确定某些代码在您调用block或过
returnyieldcodeblockruby

ruby-on-rails - 如何防止 Rails Controller 生成器修改 config/routes.rb

有时我会运行类似railsgcontrollerfooindex的命令来生成Controller和模板的骨架。因为我不希望每个Controller都有助手和Assets,所以我将以下代码放入config/application.rb:config.generatorsdo|g|g.helperfalseg.assetsfalseend还有一件事我不想发生。生成器将一行get"foo/index"添加到我的config/routes.rb。我该如何预防? 最佳答案 从Rails4.2开始,可以在application.rb中使用以下代
生成器ruby-on-railssectioncoderailsrubygenerator

ruby-on-rails - 如何防止管道字符在 Rails 3/Ruby 1.9.2 中导致错误的 URI 错误?

在我的应用中实现OAuth2时,我需要处理如下URI:http://localhost:3000/sessions/create/?code=lorem|ipsum不确定这是Rails3还是Ruby1.9.2的问题(可能是URI.parse),但无论如何,WEBrick都会启动ErrorbadURI。有人知道解决方法吗?谢谢。 最佳答案 我最近遇到了同样的需求(和问题)。OnRails3和Ruby1.9.2。这对我们的暂存/生产环境(nginx)来说不是问题,但我很想知道WEBrick的问题所在。原来问题出在URI::Parser.
中导ruby-on-railssectionURIcoderuby

php - Ruby 和 PHP HMAC 不一致

我尝试在Ruby中创建一个HMAC,然后在PHP中验证它。ruby:require'openssl'message="A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET"key="3D2143BD-6F86-449F-992C-65ADC97B968B"hash=OpenSSL::HMAC.hexdigest('sha256',message,key)phashPHP:对于Ruby,我得到:20e3f261b762e8371decdf6f42a5892b530254e666508e885c708c5b
RubyHMACcodesectionmessagephp

php - Facebook 扼杀了公共(public) RSS 提要;如何获取带有新时间线的 Facebook 页面 RSS?

我正在尝试从Facebook提取一个页面提要到RSS,但是每次我尝试尝试时,我都会在XML中返回一个错误,内容如下:">https://www.facebook.com/profile.php?id=</a>]]>我使用的网址是:https://www.facebook.com/feeds/page.php?id=&format=rss20&access_token=我没有设置年龄限制,也没有国家/地区限制:此外,我已经尝试过使用和不使用访问token。如以下评论所述,JSONURL确实有效:https://graph.facebook.com//feed&
Facebook扼杀httpssectionphprubyfacebook-graph-apirss

ruby-on-rails - 防止 Rails 测试删除种子数据

我正在使用seeds.rb填充一些状态模型引用数据:State.create:name=>'Alabama',:abbreviation=>'AL'State.create:name=>'Alaska',:abbreviation=>'AK'#...虽然我没有使用状态固定装置(因为它是种子数据,我认为纯粹为了测试而复制它不会是DRY),Rails测试框架似乎删除了所有状态种子数据测试。(我正在删除、重新创建、迁移和重新播种测试数据库,并在单元测试运行之前确认数据在那里。)结果是此断言在seeds.rb中成功但在单行测试中失败:assert_equal51,State.all.size1
ruby-on-rails种子sectioncoderubytestingfixturesseed

ruby-on-rails - var_dump 并像 php 一样死去,在 ruby​​ on rails 中(在 ruby​​ on rails 中调试)

这可能是重复的问题。但是我无法显示对象。我是ruby​​的新手,尝试过像var_dump和print_r这样的调试,然后在php中die/p>这是我的代码。@brand_id=Brand.maximum("brand_id")我试过下面的方法1putsYAML::dump(@brand_id)2logger.debug{@brand_id.inspect}请问谁能帮我解决一下吗? 最佳答案 Rails只会将View输出到浏览器。任何其他输出都发送到服务器上的STD_OUT。从View中调试很简单:但是从Controller或模型内部
railsrubycodesectionbrandruby-on-railsdebugging

ruby - 防止 gem 推送到 RubyGems

NPM有能力阻止gem被发布。有没有办法做同样的事情并防止gem被意外发布到ruby​​gems? 最佳答案 RubyGems2.2.0最近才发布,增加了对此的支持。您需要将allowed_push_host设置为您自己的gem服务器。documentation如此描述:Ifyouwanttocontrolwhocaninstallagem,ordirectlytracktheactivitysurroundingagem,thenyou’llwanttosetupaprivategemserver.Youcansetupyouro
RubyGems送到sectiongemcoderuby

ruby-on-rails - 使用 Rails 中的命名空间类防止 "warning: toplevel constant B referenced by A::B"

在自定义目录(例如:app/presenters/)中存储文件时,如何确保加载命名空间类?例如,如果您有:app/models/mega_menu.rbapp/presenters/catalog_presenter.rbapp/presenters/mega_menu/catalog_presenter.rbRails无法加载MegaMenu::CatalogPresenter:CatalogPresenter.new=>#MegaMenu::CatalogPresenter.new(irb):3:warning:toplevelconstantCatalogPresenterref
ruby-on-railsreferencedCatalogPresentercatalog_presenterpresentersrubyruby-on-rails-3ruby-on-rails-3.1
123456