session_name

ruby-on-rails - 检测 Rails 4 session cookie 篡改

背景我是一名经验丰富的Web开发人员(主要使用Python和CherryPy)，之前从头开始实现过安全session管理，现在正在学习Rails。我正在调查session暴露的Railssession行为ActionController中可用的对象实例和View上下文。问题/问题我读到Rails4中session的默认实现使用加密且防篡改的cookie。很酷，我想这意味着我可以使用它来保存用户session的用户ID，而不必担心session伪造(防篡改)或任何人能够找出他们的ID是什么(加密)。我想对此进行测试，看看如果sessioncookie被更改，rails会做什么。因此，我使

ruby-on-rails - 项目 :Class 的未定义方法 `model_name'

我已经查看了所有相关问题，但对我来说没有什么新鲜事。我有一个带有"new"Action的项目ControllerclassProjectsController项目是一个简单的类，不是事件记录:classProjectattr_accessor:name,:descriptiondefinitialize@name=""@description=""endend我得到错误“项目:类的未定义方法‘model_name’”这是一个erb文件示例:: 最佳答案如果Project不是事件记录子类，你需要这些，你可以使用form_forcla

未定 ruby-on-rails code section pre ruby

ruby - 以编程方式设置 Rack session cookie 过期

我正在使用Rack尝试在我的Sinatra应用程序中实现“记住我”功能。我可以将sessioncookie设置为在session结束时或X秒后过期，但我想同时执行这两种操作。例如，如果用户点击了“记住我”，那么我希望他们的session在X秒后结束。例如，我的app.rb有一行看起来像这样:useRack::Session::Cookie,:expire_after=>2592000,#30daysinseconds:secret=>MY_SECRET我尝试在用户登录时执行以下操作:if(!remember_me)env['rack.session.options'][:expire_

session cookie section expire_after ruby sinatra rack

ruby - 在 `Rack::Session::Pool` 上使用 `Rack::Session::Cookie`

Rack::Session::Pool有哪些不同的用例？和Rack::Session::Cookie？据我了解(如果我错了请纠正我):Cookie将所有session键值对直接存储在cookie中(编码)Pool仅在cookie中存储一个id，并在@pool中维护session哈希的其余部分那么:选择一个而不是另一个的含义/原因是什么？什么是@pool？为什么Pool需要公开与Cookie不同的公共(public)接口(interface)？为什么文档如此缺乏？最佳答案你是对的，Session::Cookie在cookie中编码

Session Rack code section ruby cookies pool

ruby - 试图理解 self.method_name 与 Classname.method_name 在 Ruby 中的使用

我试图了解何时使用self.method_name与何时使用Classname.method_name。在下面的示例中，为什么“before_create”需要引用“User.hash_password”而不是“self.hash_password”或只是“hash_password”？由于我们已经在User类中，我认为before_create方法会“知道”“hash_password”是它自己的类的成员，不需要任何特殊语法来引用它。require'digest/sha1'classUser["name=?andhashed_password=?",name,hashed_passw

method_name method password code hash_password ruby

ruby-on-rails - 回形针错误 : model missing required attr_accessor for 'avatar_file_name'

然后我想使用Paperclip为每个列表拍摄照片。我向listshow.html.erb、listing.rb模型、listings_controller.rb和_form.html.erb部分添加了适当的代码。当我尝试为list上传图片时出现此错误:Paperclip::ErrorinListingsController#updateListingmodelmissingrequiredattr_accessorfor'avatar_file_name'listings_controller的第44行:defupdaterespond_todo|format|if@listing.u

回形针 avatar_file_name code listing 34 ruby-on-rails ruby image ruby-on-rails-4 paperclip

ruby-on-rails - 在我唯一的(1-3 小时) session 期间，我应该问以前的开发团队什么？

有RubyonRails(1.8,2.3.2)项目。项目的第一个版本是由某个组织制作的。我将在没有该组织任何帮助的情况下实现该项目的下一个版本。我将能够在session期间(1-3小时)与之前开发团队的开发人员交谈。项目统计:~10kLOC，1.0/0.6代码测试比，rspec关于项目，您可以推荐问哪些问题？最佳答案首先回顾整个项目并尽可能多地弄清楚，这样您就可以了解上下文并真正理解他们告诉您的内容。问如果你能把谈话录下来架构概览为什么他们做出某些架构决策而不是另一个架构决策完整的依赖项列表(如果您无法自行解决)最大的问题是什么

开发团 ruby-on-rails section li ruby

ruby-on-rails - 未初始化常量 "Controller Name"

我的路由/资源和Controller有错误。我在routes.rb中有以下内容:#routes.rbresources:usersdoresource:scheduleend我在controllers/users/中设置了一个schedule_controller.rb，我认为它应该是:classUsers::ScheduleController运行rake:routes显示user_schedulePOST/users/:user_id/schedule(.:format)schedules#createnew_user_scheduleGET/users/:user_id/sche

ruby-on-rails Controller schedule code section ruby ruby-on-rails-3.2

ruby-on-rails - 如何通过 session ID 找到设计用户？

给定session["session_id"]是否可以找到该session所属的已登录User？最佳答案至少在我的系统上(rails3.2，devise2.0.4)，你可以这样做:session是:{"session_id"=>"be02f27d504672bab3408a0ccf5c1db5","_csrf_token"=>"DKaCNX3/DMloaCHbVSNq33NJjYIg51X0z/p2T1VRzfY=","warden.user.user.key"=>["User",[3],"$2a$10$5HFWNuz5p6fT

ruby-on-rails session code section ruby devise

ruby-on-rails - 未定义的方法 `name' 为 "actionmailer":String

我有一个旧版本的Rails项目，它是使用BrowserCMS构建的在配置/环境文件中RAILS_GEM_VERSION='2.3.4'unlessdefined?RAILS_GEM_VERSION所以我使用rvm安装了这个gems，所以我可以运行它$gemlist***LOCALGEMS***actionmailer(2.3.8,2.3.4)actionpack(2.3.8,2.3.4)activerecord(2.3.8,2.3.4)activeresource(2.3.8,2.3.4)activesupport(2.3.8,2.3.4)bundler(1.1.4)mysql(2.8

amp 未定 ruby ruby-rvm gems ruby-on-rails rubygems actionmailer browsercms

5 6 789 10 11