token_get_all

ruby-on-rails - 我将如何 destroy_all 或 delete_all 记录，除了 ruby on rails 中的一条记录？

我在我的网站上为我的用户消息线程功能使用“acts_as_tree”插件。我有一种方法可以删除选定的消息。这些消息实际上并没有被删除。它们的sender_status或recipient_status列设置为1，具体取决于邮件的发件人或收件人是哪个用户。无论如何，如果两个用户都将这些状态设置为1，那么最后一行确保消息行已完全从数据库中移出。现在这很好，只要它不是被删除的父消息。如果删除父消息，则将无法再访问未被选择删除的子消息。方法如下:defdelete_all_users_selected_messages(message_ids,user_id,parent_id)Message

ruby - Rails 3 - 测试 Controller 的 GET 方法 - 尝试使用 JSON 并出现 406 错误

我有一个简单的Controller，它指定:respond_to:json当我尝试构建这样调用它的功能测试时:test"GET"doget'index',:format=>:jsonend一切正常。但是，如果我尝试像这样传递查询参数:test"GET"doget'index',{:my_param='1234'},:format=>:jsonend我收到Controller返回的406错误。如果我通过response.inspect转储响应，我可以看到@status=406和@header的内容类型为文本/html。如果我通过response.inspect为不传递查询参数的简单情况转

并出 Controller code section pre ruby ruby-on-rails-3 automated-tests

ruby-on-rails - 将 form_for 标签与 get 方法一起使用

我正在尝试使用get方法提交表单。早些时候我尝试用form_tag做类似的事情并且它工作正常但现在当我更改为form_for标签时，这似乎不起作用。filter_path,:method=>:get)do|f|%>我收到一个无路由错误。最佳答案如果需要，您可以使用:html传递原始HTML属性。对于Rails3:filter_path,:html=>{:method=>'GET'})do|f|%>更新并且在Rails4中，根据下面@andre.orvalho的建议，可以直接提供method参数:

ruby-on-rails form_for section code filter ruby routes

jquery - Rails Ajax 无法验证 CSRF token 的真实性

在我的Rails应用程序中，我在发送到api的ajax帖子中收到“警告:无法验证CSRFtoken真实性”。app/views/layouts/application.html.haml:!!!%html%head=stylesheet_link_tag"application",:media=>"all"=javascript_include_tag"application"=csrf_meta_tags%body=yieldajaxpost:$.ajax({url:'#{card_credits_path}',type:'POST',beforeSend:function(xhr)

真实性 jquery code section token ruby-on-rails ruby ajax

ruby-on-rails - ruby 的 "any?"和 "all?"方法在空数组和哈希上的行为

首先，我在有关这些方法的文档中找到了两篇有用的文章:http://www.ruby-doc.org/core-1.9.3/Enumerable.htmlhttp://www.globalnerdy.com/2008/01/29/enumerating-rubys-enumerable-module-part-1-all-and-any/all?:Passeseachelementofthecollectiontothegivenblock.Themethodreturnstrueiftheblockneverreturnsfalseornil.any?:Passeseachelemen

amp ruby code false 34 ruby-on-rails enumeration

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ？

我正在使用Sinatra框架在ruby中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是，应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全，目前，我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token？我要去的地方:好吧，我知道我需要csrf的token，但我不确定我是否需要自己生成它们，或者Sinatra是否可以为我生成它们-我已经查看了文档，他们说Sinatra正在使用机架保护，但是，我找不到它的任何示例代码，而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案

真实性 Sinatra code csrf section ruby

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development'，在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决？我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。最佳答案然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre

中设 secret section code ruby-on-rails ruby ruby-on-rails-4

ruby - 从 OAuth 安全存储 token / secret /等的正确方法？

我刚刚开始研究OAuth，它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道，在我的本地数据库和session中存储响应的推荐安全方法是什么？我应该储存什么？我应该把它存放在哪里？这个例子twitter-oauth-with-railsapp在session中存储了一个user.id，user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret，不是吗？最佳答案如果没有您的Twitter应用程序的消费者key/secret，token将毫无

secret OAuth section session token ruby database security

ruby - 导轨 : how to get a file extension/postfix based on the mime type

我的问题是，RubyonRails是否具有类似于以下的功能:file_content_type=MIME::Types.type_for(file).first.content_type这将返回特定mime类型的文件扩展名或后缀？所以如果我传入'image/jpeg'函数将返回'jpg'寻找一种比编写完成相同工作的case语句更简洁的编码方式。最佳答案 Rack::Mime具有这种能力(Rack是Rails的依赖):require'rack/mime'Rack::Mime::MIME_TYPES.invert['image/jpe

extension postfix section code Rack ruby ruby-on-rails-3 mime-types file-extension

ruby-on-rails - 如何摆脱 Spring 警告 : Running `gem pristine --all` ?

我正在使用Springapplicationpreloader并刚刚升级到v0.9.0。现在我收到以下警告:Warning:Runninggempristine--alltoregenerateyourinstalledgemspecswillimprovethestartupperformanceofSpring.我尝试运行该命令，但它无法安装我的一些gem，这可能与我最近升级到OSXMavericks有关。我如何摆脱这个警告？最佳答案这是因为以前版本的rubygems会在查询时加载所有的gemspecs。开始时速度很慢，

ruby-on-rails pristine code section gem ruby

7 8 91011 12 13