草庐IT

strong

全部标签

ruby - 防止 ruby​​ sinatra 中的 session 固定

ruby中的大多数session固定主题都与Rails相关。sinatra中是否存在任何session固定漏洞?在rails中,我们通常建议在分配session之前执行reset_session。我们如何防止sinatra中的session固定? 最佳答案 Sinatra默认使用Rack::Protectiongem来防止许多常见漏洞。您可能对其session劫持保护特别感兴趣。这些是Rack::Protectiongem防止的一些事情:跨站请求伪造真实性token:如果给定的访问token与session中包含的token相匹配,
rubysinatrastrongsession中包securitysession-fixation

ruby-on-rails - 用于 Ruby 的 vim 中的全局 "Go to definition"?

自97年以来我一直在使用vi/vim进行各种快速编辑和管理任务,但最近才考虑使用它来替换Netbeans作为我选择的ruby​​编辑器。我发现一件事在Netbeans和Eclipse中非常有用的是Ctrl+Click“转到定义”功能,您可以在其中按住Ctrl键并单击一个类或方法,然后它将带您了解定义。现在,我玩过丰富的ctags和rails.vim,而且很接近,但没有雪茄。这就是我想要的:默认情况下在Netbeans和Eclipse中,您可以在本地rails中按住ctrl并单击本地方法或类项目,但你也可以ctrl+click定义在gems或用Ruby编写的系统库。以Netbeans为例
ruby-on-railsdefinitionsectionNetbeansstrongrubyvim

ruby-on-rails - 嵌套模型、表单和 date_select FormHelper 集成

我关注了RyanBatestutorial在嵌套模型上。我的几个嵌套模型都有与之关联的日期。在我的迁移中,它们实际上是“Date”类型。我尝试过的一些事情和遇到的问题date_select-可以处理表单对象前缀,但不能处理嵌套模型属性select_year-不适用于表单对象通过使用(Time.now.year-100)..(Time.now.year)并覆盖attr访问器start_date和end_date以获取选择中的值以形成日期和传递回来。仅适用于创建,不适用于更新将字段的数据类型更改为字符串并使用使用(Time.now.year-100)..(Time.now.year)填充年
ruby-on-railsdate_selectstrongsectionselectrubydatemigration

ruby-on-rails - 如何检查是否在网站上找到了图像?

我正在使用RubyonRailsv3.0.9,我想检查图像(在我的例子中是favicon.ico图标图像)已成功从网站检索到,如果没有,我想显示自定义图像。为了检索与网站相关的favicon.ico图像,在我的View文件中我有:image_tag"#{web_site.link}/favicon.ico",:size=>"16x16"其中web_site.link值类似于以下内容:http://stackoverflow.com/http://www.stackoverflow.com/http://facebook.com/...如何检查是否在网站上找到了图片(可能使用if...e
站上ruby-on-railscodesectionstrongrubyruby-on-rails-3imageweb

ruby-on-rails - 如何使用 grouped_collection_select 显示多选?

我正在使用以下代码来显示类别的TreeView选择框:grouped_collection_select(:categories,:category_id,Category.top_level,:children,:name,:id,:name,:include_blank=>true)如何更改它以允许多选?此外,是否可以让它显示复选框而不是选择框? 最佳答案 尝试grouped_collection_select(:categories,:category_id,Category.top_level,:children,:name
grouped_collection_selectruby-on-railssectionstrongrubyruby-on-rails-3ruby-on-rails-3.1formtastic

ruby - 将匿名类分配给常量时是否有钩子(Hook)?

我最近一直在练习一些Ruby元编程,并且想知道assigninganonymousclassestoconstants.在Ruby中,可以创建一个匿名类,如下所示:anonymous_class=Class.new#=>#可以创建此类的新实例:an_instance=anonymous_class.new#=>#:0x007f9c5afb0330>现在,当匿名类被分配给一个常量时,该类现在有了一个专有名称:Foo=anonymous_class#=>Foo之前创建的实例现在也是该类的实例:an_instance#=>#我的问题:匿名类赋值给常量的时候有没有钩子(Hook)方法?有很多h
配给钩子codesectionstrongrubyclasshookmetaprogrammingconstants

ruby - 哪些方法可以访问源代码?

有几种方法可以从需要/加载该库的Ruby代码中访问该库的源代码。在这些方式中,有的直接读取库文件并解析。其他人通过一些内置的方法访问源代码,这些方法提供有关源代码的信息(例如抽象语法树)。在我无法直接读取文件内容的情况下(如以前的方式),访问源代码的唯一方法是访问提供信息的内置方法。通过重新定义这些方法来做其他事情,我将完全失去对源代码的访问权限。最少的方法集是什么,如果我将它们重新定义为其他东西,我将完全失去对外部文件上库源代码的访问权限?重新表述问题假设:有一个用户可以在文件A中编写任何Ruby代码。有一个我写的静态Ruby文件B,它加载了文件A并调用了A中定义的主例程,还定义了一
ruby哪些codestrongsource_locationmetaprogramming

ruby-on-rails - 如何在不渲染的情况下从 ERB 代码块中产生?

考虑以下几点:view.html.erb:stressedhelper.rb:defmake_backwardsyield.reverseendView呈现stresseddesserts而不仅仅是desserts。如何在不渲染代码块的情况下使用yield中的内容? 最佳答案 ERB有一个内部缓冲区,这使得block的使用有点复杂,正如您在代码示例中看到的那样。Rails提供了一个capture方法,它允许您在此缓冲区中捕获字符串并从block中返回它。因此您的助手将变成以下内容:defmake_backwardscapturedo
中产ruby-on-railscodesectionstrongrubyerb

ruby-on-rails - 如何避免法拉第请求编码获取参数?

我有以下代码conn=Faraday.new(:url=>'http://www.mapquestapi.com')do|faraday|faraday.response:logger#logrequeststoSTDOUTfaraday.adapterFaraday.default_adapter#makerequestswithNet::HTTPfaraday.options.params_encoder=Faraday::FlatParamsEncoderendresponse=conn.getdo|req|req.url'/geocoding/v1/batch'req.para
ruby-on-railsrailsfaradaystrongsectionrubymapquest

ruby - 将 STDOUT 输出到文件并再次返回

我使用以下代码将STDOUT路由到一个文件:STDOUT.reopen(File.open("./OUTPUT",'w+'))现在我需要再次将STDOUT路由到终端。我该怎么做? 最佳答案 已更新orig_std_out=STDOUT.cloneSTDOUT.reopen(File.open('OUTPUT','w+'))puts"testtofile"STDOUT.reopen(orig_std_out)puts"testtoscreen" 关于ruby-将STDOUT输出到文件并再次
STDOUTrubysectionstrong
18192021222324