草庐IT

web_session

全部标签

c# - 从桌面开发转向 Web 开发

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭7年前。Improvethisquestion到目前为止,我所有的编程经验都是桌面开发(主要是C/C++和OpenGL/DirectX),但我有兴趣尝试一些Web开发。我正在考虑的两个方向是RubyonRails和ASP.net。哪个应用最广泛?拥有哪种技能更有市场值(value)?谢谢!

ruby-on-rails - 阅读 Rails session secret 的最佳方式是什么?

我想以编程方式访问Railssessionsecret(我正在使用它来生成登录token)。这是我想出的:ActionController::Base.session.first[:secret]这将返回sessionsecret。但是,每次调用ActionController::Base.session时,它都会向数组中添加另一个条目,因此您最终会得到如下内容:[{:session_key=>"_new_app_session",:secret=>"totally-secret-you-guys"},{},{},{},{},{},{},{},{},{},{},{},{}]我觉得这不太

ruby-on-rails - 如何将 Rails session cookie 过期时间设置为 "session"

我对Rails中不在表面上的部分不是很有经验。我想要的只是有一个sessioncookie,其过期时间设置为session,这样当用户离开浏览器或其他任何东西时它就会过期。作为安全措施。 最佳答案 默认情况下,cookie是sessioncookie。通过在config/initializers/session_store.rb中提供选项散列,您可以完全控制cookie。选项与Rack::Session::Cookie(seedocs)相同。因此,例如,对于特定的到期日期,您可以提供:expire_after。如果您使用Devise

ruby - Sinatra 不会在 Chrome 上通过重定向保持 session

Sinatra没有在Chrome上通过重定向保留我的session。它正在创建一个全新的session,我正在丢失我以前的所有session数据。举个例子(类似于theSinatradocs),我正在做这样的事情:enable:sessionsget'/foo'dosession[:user_id]=123session[:session_id]#"ABC",forexampleredirectto('/bar')endget'/bar'do#thisis"DEF"whenrespondingtoChrome(wrong),#but"ABC"whenrespondingtoFirefo

ruby-on-rails - Restful 身份验证的无意 session 劫持问题

我正在使用在github上找到的当前版本的restful_authentication,我遇到了一堆奇怪的session问题。服务器似乎以某种方式将session分配给不应该的用户。只有在越过注销/登录障碍时才会发生这种情况。这是一个例子。在服务器上没有事件session的情况下,我使用用户A登录帐户。在另一台计算机上,我使用用户B登录。然后当注销用户B时,在注销重定向发生后的某个时间,我将登录为用户A。从这一点开始,我可以继续浏览该站点,就像我以该用户身份登录一样!我通过日志观察到的是,当发生这种劫持时,sessionID是不一样的。用户A在两个session中均已登录,但sessi

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ?

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api,我宁愿将sessionID作为查询字符串参数显式传递。查看代码库,似乎没有考虑这个用例,因为所有session中间件都从一个公共(public)类扩展,读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁,这将允许我维护查询字符串上的sessionID,而不是cookie存储? 最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess

ruby-on-rails - 带有 Devise 的 JSON Web token

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止,我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而,在使用登录时,我深入挖掘并了解到默认的Devise登录策略使用Warden,因为它与session和Rack身份验证。我理解JWT本身包含所有信息,不需要session。因此,如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误,这是否是正确的方法?我错过了什么吗? 最佳答案 为了将JWT与设计一起使用,我建议不要使用猴

ruby - OSX Lion 新的 bash session rvm 默认 ruby​​ 未使用

我使用OSXLion。我已经安装了RVM并将这一行放在我的.bash_profile文件中。[[-s"/Users/Anand/.rvm/scripts/rvm"]]&&source"/Users/Anand/.rvm/scripts/rvm"#ThisloadsRVMintoashellsession.我安装了ruby​​-1.9.2-p290并使用以下命令将其设置为默认rvmruby​​:rvmuse--defaultruby-1.9.2-p290当我检查ruby-vruby1.9.2p290(2011-07-09revision32553)[x86_64-darwin11.2.0

ruby - 您可以在 irb session 中自动在每个命令上执行 'require' ruby​​ 文件吗?

我目前正在编辑一个文件,我正在使用irb来测试api:>require'./file.rb'>o=Object.new>o.method然后我希望能够编辑file.rb,并能够立即看到更改。示例:假设当我第一次需要file.rb时new_method不存在:>o.new_method这将返回一个错误。是否有沙盒/开发人员模式或方法可以实现上述目标而不必每次都重新加载文件?无论如何,在第一个要求之后要求将不起作用。我假设最坏的情况是我不得不改用负载。 最佳答案 我通常会像这样创建一个简单的函数:defreloadload'myscri

ruby-on-rails - 如何设计销毁 session 并从 Controller 注销?

设计销毁session并从Controller注销?ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_todestroy_user_session_pathandreturnend还试过:ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_tocontroller:'devise/sessions',action:'destroy',method::deleteandreturnend错误是Noroutematches[GET]"/users