草庐IT

security_init_cookie

全部标签

git submodule update --init --recursive 父子仓库

.gitmodules:记录子模块信息在父项目新建submodule添加:gitsubmoduleadd 子模块仓库地址  子模块在父模块目录下的存储路径。注意:路径不能以/结尾(会造成修改不生效)、不能是现有工程已有的目录(不能順利Clone)删除:首先删除.gitmodules文件下的对应子模块信息,然后 gitrm–cached 克隆下来的项目有submodule拉取submodule: gitsubmoduleupdate--init--recursive更新submodulegitsubmoduleupdate--remote或者在submodule打开gitbash,然后用gitp
submodulerecursivexffxff1agit

ruby-on-rails - 如何将 Rails session cookie 过期时间设置为 "session"

我对Rails中不在表面上的部分不是很有经验。我想要的只是有一个sessioncookie,其过期时间设置为session,这样当用户离开浏览器或其他任何东西时它就会过期。作为安全措施。 最佳答案 默认情况下,cookie是sessioncookie。通过在config/initializers/session_store.rb中提供选项散列,您可以完全控制cookie。选项与Rack::Session::Cookie(seedocs)相同。因此,例如,对于特定的到期日期,您可以提供:expire_after。如果您使用Devise
sessionruby-on-railssectioncoderubysession-timeout

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ?

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api,我宁愿将sessionID作为查询字符串参数显式传递。查看代码库,似乎没有考虑这个用例,因为所有session中间件都从一个公共(public)类扩展,读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁,这将允许我维护查询字符串上的sessionID,而不是cookie存储? 最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess
sessioncookiecoderubycookiesrack

ruby-on-rails - 可以将哈希存储在 cookie 中吗?

有人知道我是否可以在cookie中放入哈希值吗?像这样:cookies[:test]={:top=>5,:middle=>3,:bottom=>1}谢谢 最佳答案 我会考虑序列化散列来存储它。然后反序列化它以检索它。当您序列化哈希时,结果将是一个编码字符串。可以对该字符串进行解码以取回原始对象。您可以为此使用YAML或JSON。两者都在Ruby中得到很好的支持。一个YAML示例require"yaml"cookies[:test]=YAML::dump{a:1,b:"2",hello:"world"}#=>"---\n:a:1\n:
ruby-on-railscookie34sectioncookiesrubyruby-on-rails-3

ruby - capybara 与 cucumber |获取 cookie

我试图在Cucumber步骤中获取cookie值:步骤定义When/^Ilogin$/do#codetologinendThen/^cookiesshouldbeset$/docookies[:author].should_notbe_nilendControllerclassSessionsController但它不起作用:结果expected:notnilgot:nil在RSpec示例中,一切正常:Controller规范require'spec_helper'describeSessionsControllerdodescribe'create'doit'setscookies'
capybaracucumberstrongcookiessessionruby

ruby - 如何使用( ruby ) Rack 中间件组件设置 cookie?

我正在为需要有条件地设置cookie的Rails应用编写Rack中间件组件。我目前正在尝试设置cookie。通过谷歌搜索,这似乎应该可行:classRackAppdefinitialize(app)@app=appenddefcall(env)@status,@headers,@response=@app.call(env)@response.set_cookie("foo",{:value=>"bar",:path=>"/",:expires=>Time.now+24*60*60})[@status,@headers,@response]endend它不会给出错误,但也不会设置coo
rubycookieresponsesectioncookiesrackmiddlewaresetcookie

ruby - 不能使用 has_secure_password,password_digest 错误

晚上好。我有个问题。我正在使用has_secure_password并且导致我有一个错误undefinedmethodpassword_digest='for#`,但是我没有这个方法!!请帮忙,不知道该怎么办。我阅读了如何解决此问题,但对我没有帮助(这是我的用户模型。如果可以,请帮忙。classUser:createbefore_create{generate_token(:auth_token)}defsend_password_resetgenerate_token(:password_reset_token)self.password_reset_sent_at=Time.zon
passwordhas_secure_passwordsectionrubyauthenticationruby-on-rails-3.1

ruby-on-rails - 如何从 ApplicationController (Rails) 访问 cookie

我想访问cookie,然后执行相同的操作,而不管操作或Controller如何。我不想编写一个从我的无数操作方法中的每一个调用的方法,因为除了痛苦之外,它不会产生非常敏捷的代码。我宁愿从application_controller.rb中的ApplicationController类(所有Controller类的父类(superclass))调用我的cookie处理方法。但是,在ApplicationController类的主体中调用cookies()会引发“未定义方法”错误。(我想cookies直到后来才被定义。)我能做什么?我是否应该覆盖ApplicationController的
ApplicationControllerruby-on-railssectioncoderubycookies

ruby - Sinatra/1.4.3 使用 Rack::Session::Cookie 警告

我的配置代码require'sinatra'#set:environment,:productionenable:sessionsenable:loggingsetrun:truecasewhenproduction?setport:8081whendevelopment?require'sinatra/reloader'require'better_errors'useBetterErrors::MiddlewareBetterErrors.application_root=__dir__enduseRack::Session::Cookie,key:'N&wedhSDF',doma
SinatraSessioncodesectionruby

ruby-on-rails - salt 如何在 Rails 的 has_secure_password 中工作

据我所知,为了使加密密码更安全,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如。)我会连接盐使用明文密码,然后对其进行加密(哈希)。生成的哈希将更难破解。将重复此过程以验证密码。查看has_secure_password和bcrypt_ruby(披露:我不是安全专家)我不知道这是如何完成的,因为用户记录中唯一存储的是散列密码。盐在哪里? 最佳答案 密码哈希和盐保存在数据库中名为password_digest的字符串列中。看这个question. 关于ruby-on-r
中工has_secure_passwordsectionpasswordstackoverflowruby-on-railsrubysecuritysalt
123456