草庐IT

x-access-token

全部标签

ruby - 如何让 Sinatra 使用 CSRF 真实性 token ?

我正在使用Sinatra框架在ruby​​中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是,应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全,目前,我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token?我要去的地方:好吧,我知道我需要csrf的token,但我不确定我是否需要自己生成它们,或者Sinatra是否可以为我生成它们-我已经查看了文档,他们说Sinatra正在使用机架保护,但是,我找不到它的任何示例代码,而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案
真实性Sinatracodecsrfsectionruby

ruby-on-rails - Rails 返回 JSON 序列化属性 with_indifferent_access

我以前有:serialize:params,JSON但这会返回JSON并将哈希键符号转换为字符串。我想使用符号引用散列,这在使用散列时最常见。我给它提供符号,Rails返回字符串。为了避免这种情况,我创建了自己的getter/setter。setter很简单(JSON编码),getter是:defparamsread_attribute(:params)||JSON.parse(read_attribute(:params).to_json).with_indifferent_accessend我不能直接引用params因为那会导致循环,所以我使用read_attribute,现在我的
with_indifferent_accessruby-on-railsparamscodesectionruby

Ruby 动态类。如何修复 "warning: class variable access from toplevel"

我正在尝试编写一个程序,根据从文件中读取的配置动态定义ruby​​类。我知道我可以使用Class.new来做到这一点。这是一个示例程序:x=[1,2,3]Test=Class.newdo@@mylist=xdeffooputs@@mylistendendTest.new.foo当我运行它时,我得到以下输出(使用ruby​​1.9.3p0运行):c:/utils/test.rb:4:warning:classvariableaccessfromtoplevelc:/utils/test.rb:7:warning:classvariableaccessfromtoplevel123Does
ampvariablecodesectionrubyoopdynamicwarnings

ruby-on-rails - `secret_token` 环境缺少 `secret_key_base` 和 'development',在 `config/secrets.yml` 中设置这些值

当我尝试运行railsserver命令时出现错误如何解决?我的config/environments/development.rbRails.application.configuredoconfig.secret_key_base=ENV["SECRET_KEY_BASE"]#Somestuffend而且我的文件夹中没有secret.yml文件。 最佳答案 然后创建一个:配置/secrets.yml#besuretorestartyourserverwhenyoumodifythisfile...#Makesurethesecre
中设secretsectioncoderuby-on-railsrubyruby-on-rails-4

ruby - 从 OAuth 安全存储 token / secret /等的正确方法?

我刚刚开始研究OAuth,它看起来非常好。我有oauthwithtwitterworking现在在ruby中。现在我想知道,在我的本地数据库和session中存储响应的推荐安全方法是什么?我应该储存什么?我应该把它存放在哪里?这个例子twitter-oauth-with-railsapp在session中存储了一个user.id,user表有token和secret。但这似乎真的很容易破解并通过传递大量测试用户ID来获取secret,不是吗? 最佳答案 如果没有您的Twitter应用程序的消费者key/secret,token将毫无
secretOAuthsectionsessiontokenrubydatabasesecurity

DiFi: A Go-as-You-Pay Wi-Fi Access System 精读笔记(三)

IV.SYSTEMIMPLEMENTATIONWeadoptmodulardesignfollowingtheintegrationofblockchain.Itbringsmoreflexibilitybyseparatingtheimplementationofdifferentfunctionalities,sowecouldleveragetheadvantagesoftheblockchain-basedsmartcontractwhilereducingoverhead.Figure3illustrateshowdifferentmodulesareinvolvedintheint
精读Go-as-You-Paystrongxff0cxff区块链智能合约DiFi按需付费

ruby-on-rails - Rails - 如何在不重复的情况下为多个角色声明 attr_accessible

有没有一种方法可以为多个角色声明attr_accessible而无需大量重复?如果我有多个用户角色,并且允许每个角色编辑不同的属性子集,那么我的attr_accessible声明如下所示:attr_accessible:first_name,:last_name,:active,:as=>:adminattr_accessible:first_name,:last_name,:as=>:managerattr_accessible:first_name,:last_name,:as=>:guest我也愿意A)定义一组可以共享的可访问属性不同的角色或B)定义一组可以访问相同角色的角色属性
attr_accessibleruby-on-railsaccessiblesectionruby

ruby-on-rails - 帖子中的真实性 token 无效

我正在使用devise注册/登录。路线get'profile'=>'profile#get_profile'post'profile'=>'profile#create_profile'和profile_controllerdefget_profilerenderjson:{user:current_user},status::okenddefcreate_profilerenderjson:{user:current_user},status::okend获取:http://localhost:3000/user/profile返回预期的输出。然而,POST请求抛出错误:Action
ruby-on-rails真实性codestrongprofilerubyruby-on-rails-3devise

ruby-on-rails - 我如何设置 'attr_accessible' 以不允许访问使用 Ruby on Rails 的模型的任何字段?

如果在模型文件中我只有这段代码:classUsers这是什么意思?与模型相关的所有属性是否可访问?如何设置“attr_accessible”以便不允许访问该模型的任何字段? 最佳答案 只需设置:classUsers正如PanThomakos所说(attr_accessible是可以被mass-ret的参数数组。所以如果你不发送任何符号,那么就没有参数可以访问。Thisticketwasuseful 关于ruby-on-rails-我如何设置'attr_accessible'以不允许访问使
attr_accessibleruby-on-railssectionaccessiblerubyruby-on-rails-3

ruby-on-rails - Rails 5 Heroku 部署错误:ExecJS::ProgramError: SyntaxError: 意外的 token :名称(autoRegisterNamespace)

尝试将Rails5应用程序部署到heroku时,出现以下错误,当它到达Running:rakeassets:precompile时:remote:ExecJS::ProgramError:SyntaxError:Unexpectedtoken:name(autoRegisterNamespace)(line:14767,col:7,pos:457487)remote:Errorremote:atnewJS_Parse_Error(:3623:11948)remote:atjs_error(:3623:12167)remote:atcroak(:3623:21858)remote:att
autoRegisterNamespaceruby-on-railsremotesprocketsbundlerubyherokuuglifyjsexecjs
2345678