草庐IT

request_token

全部标签

ruby - Rails, ruby​​ : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性?

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻,我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间?我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”,并且存在的可能性是有限的。但是有了32位的十六进制值,我相信我再也不会在我的应用程序中遇到相同的值,但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.
rubySecureRandomtokensectionrandomruby-on-rails-4unique

ruby-on-rails - Rails SSL 问题 : (https://example. com) 与 request.base_url (http ://example. com) 不匹配

我刚刚在我的网站上安装了SSL证书。不幸的是,它破坏了登录功能。在网站上提交登录表单后,它只是重定向到主页。检查Rails日志显示此错误:(https://example.com)didn'tmatchrequest.base_url(http://example.com)这是我的虚拟主机文件。我想我需要以某种方式强制使用SSL?ServerNameexample.comServerAliaswww.example.comRedirectpermanent/https://example.com/ServerAdminhello@example.comServerNameexample
exampleruby-on-railscodecomrubyssl

ruby-on-rails - 发现未经许可的参数 : utf8, authenticity_token 仅用于更新方法

我在用户管理Controller中有这样的更新方法defupdate@user.update(user_permitted_params)redirect_toadmin_user_managements_pathend我的强参数设置为defuser_permitted_paramsparams.require(:user).permit(:name,:email,:password,:password_confirmation,:address,:zip_code,:phone_number,:role_id)end我遇到了以下问题Unpermittedparameters:utf8
authenticity_tokenruby-on-railssectioncodeuserrubyrails-4-2-1

ruby-on-rails - Hartl 教程中的 bundle exec rspec spec/requests/static_pages_spec.rb 不起作用

我正在按照MichaelHartl的ruby​​onrails教程测试示例应用程序(3.2.1测试驱动开发),但在键入bundleexecrspecspec/requests/static_pages_spec.rb后出现以下错误/home/rahul/.rvm/gems/ruby-2.0.0-p247@railstutorial_rails_4_0/gems/selenium-webdriver-2.0.0/lib/selenium/webdriver/common/zipper.rb:1:in`require':cannotloadsuchfile--zip/zip(LoadErr
static_pages_specspec39gemsrailsruby-on-railsrubyrspec

ruby - Firebase token 错误, "The custom token corresponds to a different audience."

我正在尝试在服务器上使用Ruby为Firebase生成JWTtoken。在3.0之前我们使用tokengenerator但升级后它停止工作。我用下面的代码得到的token给出了一个错误:Thecustomtokencorrespondstoadifferentaudience.我到处都找不到它的意思。private_key=OpenSSL::PKey::RSA.new谢谢 最佳答案 我也遇到了这个错误,我得到它是因为我使用了一个与firebase项目无关的服务帐户。在firebase项目下使用新key创建新服务帐户后,它开始工作。要
tokencorrespondssectionfirebaseruby

ruby-on-rails - 带有 Devise 的 JSON Web token

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止,我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而,在使用登录时,我深入挖掘并了解到默认的Devise登录策略使用Warden,因为它与session和Rack身份验证。我理解JWT本身包含所有信息,不需要session。因此,如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误,这是否是正确的方法?我错过了什么吗? 最佳答案 为了将JWT与设计一起使用,我建议不要使用猴
ruby-on-railsDevisecodesectionrubyrackjwt

【uniapp】uni.request请求跨域问题解决方案

例如,运行H5页面,请求一个地址资源,如果不是本站地址,浏览器就会报跨域错误,这样访问受限问题呈现例如,项目代码里是这样写的,运行H5测试uni.request({ url:'https://gitcode.net/zs1028/stat...ouces_2023/-/...', success(res){ console.log(res) }, fail(err){ console.error(err) }})因为https://gitcode.net不是本站地址,根据浏览器同源策略,是会报跨域错误,解决步骤打开项目的manifest.json文件,以源码视图查看,添加以下代码{ //.
requestuniappspanclasstokenuni-app前端服务器跨域访问代理访问

ruby-on-rails -/config/initializers/secret_token.rb 未生成。为什么不?

目前正在阅读Rails教程,我需要对/config/initializers/secret_token.rb进行一些修改,但是,我无法在initializers目录。我正在运行最新版本的Rails。这是我在终端中用来创建rails项目的行:railsnewsample_app有人知道为什么它没有出现吗? 最佳答案 感谢您指出这一点。问题可能是由于使用Rails4.1而不是Rails教程中指定的Rails4.0。就是因为这样的问题Section1.2.2州(原文为粗体)Unlessotherwisenoted,youshoulduse
ruby-on-railsinitializerscodesectionRailsruby

ruby-on-rails - Ruby on Rails config.secret_token 错误

我刚开始学习RubyonRails。我遵循了很多安装示例,但是当我运行示例时出现此错误为cookiesession数据生成完整性散列需要一个secret。在config/initializers/secret_token.rb中使用config.secret_token="somesecretphraseofatleast30characters"我搜索它,但没有看到太多帮助。请帮忙。平台:MacOSX。 最佳答案 生成新secrettoken的最简单方法是运行rakesecret在命令行。
ruby-on-railssecret_tokensectionsecretrubyruby-on-rails-3

ruby-on-rails - 缺少 `secret_token` 和 `secret_key_base` - Rails 4.2.0 with RVM

最近,我从Git中提取了一个存储库。启动服务器后,我收到以下消息:缺少secret_token和secret_key_base。这可能是因为我在我的.gitignore中包含了secrets.yml。我目前的设置Ubuntu14.04ruby2.2.0p0rails4.2.0rvm1.26.11本地服务器(非远程)开发环境许多在线资源指出我必须使用rakesecret生成新key并将其添加到secrets.yml中。将key放在secrets.yml中并重新启动Rails服务器不起作用。Edited:Addedcontentsofsecrets.ymlbelow.-04/30/159:
secretsecret_key_basecodesecret_tokenruby-on-railsrubyubuntu
1234567