草庐IT

php - session 一直让我注销

全部标签

ruby-on-rails - 如何设计销毁 session 并从 Controller 注销?

设计销毁session并从Controller注销?ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_todestroy_user_session_pathandreturnend还试过:ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_tocontroller:'devise/sessions',action:'destroy',method::deleteandreturnend错误是Noroutematches[GET]"/users
销毁ruby-on-railsusersformatdeviserubyruby-on-rails-4

ruby-on-rails - 在 Rails 的 session 中存储对象

我一直被教导说在session中存储对象是个坏主意。相反,应该存储ID,以便在需要时检索记录。但是,我想知道有一个应用程序是该规则的异常(exception)。我正在构建一个抽认卡应用程序,被测验的单词位于数据库中的一个表中,该表的架构不会改变。我想将当前正在测验的单词存储在一个session中,这样用户就可以在他们开始的地方完成,以防他们转到一个单独的页面。在这种情况下,是否可以将这些单词作为对象存储在数据库中?如果是这样,为什么?我问的原因是因为测验旨在快速进行,我不想浪费数据库调用来检索一开始就永远不会改变的记录。然而,也许还有其他我不知道的大型session的负面影响。*郑重声
ruby-on-railssessionsectionruby

ruby-on-rails - Rails 使用什么 Ruby 技术让我的 Controller 方法呈现 View ?

只是想知道是否有人知道在Rails框架中使用什么Ruby技术来完成以下任务。如果我不在RailsController上编写一个index方法,如果URL匹配该路由,Rails仍会呈现索引View文件。这是有道理的,因为我的Controller继承自父类,它必须有自己的index方法。但是,如果我确实定义了一个index方法,并且只告诉它设置一个实例变量,它仍然会呈现适当的View。例如:defindex@weasels=Weasel.all#IfIomitthisline,Railsrenderstheindexanyway.#Ifthisbehaviorisdefinedinthep
ruby-on-railsControllercodesectionrubyinternals

ruby - 未设置的 Sinatra 和 session 变量

出于某种原因,我的应用程序中未设置session变量。我正在使用Sinatra1.2.1。这是一段代码:moduleGitWikiclassApp"utf-8"@user=session[:user]endget"/login/?"doerb:loginendpost"/login"douser=User.getifuser.authenticate(params[:username],params[:password])session[:user]=params[:username]psession#=>{:user=>"root"}else#AZIZ!LIGHT!endredire
Sinatrasessionsectionendrubyshotgun

ruby-on-rails - 在 Heroku 上的 Sinatra 应用程序中, session 未跨 Dynos 共享

这是有道理的。但是,这个问题有哪些首选解决方法? 最佳答案 在我的评论中,我建议使用rackcookiebasedsessions,但仔细观察,Sinatrasession无论如何都是Rackcookiesession。进一步看,我foundthisintheSinatradocs:Toimprovesecurity,thesessiondatainthecookieissignedwithasessionsecret.ArandomsecretisgenerateforyoubySinatra.However,sincethiss
ruby-on-railsSinatrasectionsessionsecretrubyheroku

php - Ruby 和 PHP HMAC 不一致

我尝试在Ruby中创建一个HMAC,然后在PHP中验证它。ruby:require'openssl'message="A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET"key="3D2143BD-6F86-449F-992C-65ADC97B968B"hash=OpenSSL::HMAC.hexdigest('sha256',message,key)phashPHP:对于Ruby,我得到:20e3f261b762e8371decdf6f42a5892b530254e666508e885c708c5b
RubyHMACcodesectionmessagephp

ruby - Sinatra/1.4.3 使用 Rack::Session::Cookie 警告

我的配置代码require'sinatra'#set:environment,:productionenable:sessionsenable:loggingsetrun:truecasewhenproduction?setport:8081whendevelopment?require'sinatra/reloader'require'better_errors'useBetterErrors::MiddlewareBetterErrors.application_root=__dir__enduseRack::Session::Cookie,key:'N&wedhSDF',doma
SinatraSessioncodesectionruby

php - Facebook 扼杀了公共(public) RSS 提要;如何获取带有新时间线的 Facebook 页面 RSS?

我正在尝试从Facebook提取一个页面提要到RSS,但是每次我尝试尝试时,我都会在XML中返回一个错误,内容如下:">https://www.facebook.com/profile.php?id=</a>]]>我使用的网址是:https://www.facebook.com/feeds/page.php?id=&format=rss20&access_token=我没有设置年龄限制,也没有国家/地区限制:此外,我已经尝试过使用和不使用访问token。如以下评论所述,JSONURL确实有效:https://graph.facebook.com//feed&
Facebook扼杀httpssectionphprubyfacebook-graph-apirss

ruby - 导轨 : Advantages of storing session in database?

我只是想知道为什么将session存储在数据库中?将session存储在数据库中有什么好处吗? 最佳答案 数据库或memcached的优势在于session数据无法在客户端被篡改,并且您可以存储比使用cookie(4kB)更大的数据量。如果您的session存储在cookie或数据库中,并且重新启动网络服务,则session数据不会丢失。只有存储在memcached中才可能丢失。如果服务器是负载平衡的,那么session数据将传递到为请求提供服务的Web服务器,因此这不是cookie、数据库或内存缓存session的问题。cooki
Advantagesdatabasesessionsectioncookierubyruby-on-rails-3

ruby-on-rails - 检测 Rails 4 session cookie 篡改

背景我是一名经验丰富的Web开发人员(主要使用Python和CherryPy),之前从头开始实现过安全session管理,现在正在学习Rails。我正在调查session暴露的Railssession行为ActionController中可用的对象实例和View上下文。问题/问题我读到Rails4中session的默认实现使用加密且防篡改的cookie。很酷,我想这意味着我可以使用它来保存用户session的用户ID,而不必担心session伪造(防篡改)或任何人能够找出他们的ID是什么(加密)。我想对此进行测试,看看如果sessioncookie被更改,rails会做什么。因此,我使
ruby-on-railssessioncodecookierubycookiesruby-on-rails-4
3456789