草庐IT

移动应用安全

全部标签

ruby-on-rails - 我何时何地需要 Rails 应用程序中的文件?

假设我的Rails应用程序的lib目录中有以下文件:#lib/proxy.rbmoduleSomeServiceclassServiceProxydefdo_somethingendendend如果我想在模型中使用ServiceProxy,我可以这样使用它:#app/models/product.rbrequire'proxy'classProduct这行得通,但我注意到如果我想在另一个模型中使用ServiceProxy,我不需要在第二个模型文件中“需要‘代理’”。似乎在任何模型中“需要'代理'”一次都会将其添加到查找路径中。谁能解释这种行为以及Rails应用中围绕它的最佳实践?谢谢!
何地ruby-on-railssectionServiceProxycoderuby

ruby-on-rails - 带有 Ruby/Rails 应用程序的 Paypal 网站支付标准

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭8年前。Improvethisquestion我想使用PaypalWebsitePaymentsStandard在我的Rails网站上实现支付解决方案。(参见https://www.paypal.com/IntegrationCenter/ic_standard_home.html
ruby-on-railsPaypalsectionnoreferrernoopenerruby

Ruby Hash .keys 和 .values,可以安全地采用相同的顺序吗?

基本的irb测试表明RubyHash以匹配顺序返回.keys和.values。假设是这种情况是否安全? 最佳答案 是的。根据RubyDocsforHash,"哈希按照插入相应键的顺序枚举它们的值。"因此,如果以相同的方式创建哈希,您应该始终获得相同的哈希顺序。 关于RubyHash.keys和.values,可以安全地采用相同的顺序吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/question
valuesRubysectionHash

ruby-on-rails - Rails 检测移动设备的方法?

是否有一种“rails方式”来检测用户是否正在使用移动设备?我的意思是我可以在erb中使用的方法,像这样: 最佳答案 您可以通过定义如下函数来做到这一点:defmobile_device?ifsession[:mobile_param]session[:mobile_param]=="1"elserequest.user_agent=~/Mobile|webOS/endend或者你可以使用gems来检测像这样的移动设备https://github.com/tscolari/mobylettehttps://github.com/sh
ruby-on-railsRailssectionhttpsgithubrubymobile

ruby - 有没有办法为 heroku 上的 Ruby on Rails 应用程序设置简单的 http 身份验证?

我想使用简单的http身份验证在heroku上设置一个私有(private)登台服务器。这可能吗? 最佳答案 一种更简洁的方法是将几行Rack中间件放入您的暂存环境配置中,单独留下Controller逻辑:#config/environments/staging.rbMyApp::Application.configuredoconfig.middleware.insert_after(::Rack::Lock,"::Rack::Auth::Basic","Staging")do|u,p|[u,p]==['username','pa
herokuRailssectionf-your-public-app-from-users-and-ruby-secure-staging-environment-orubyhttpauthentication

ruby - 在 Sinatra(Ruby) 中,我应该如何创建在应用程序生命周期中只赋值一次的全局变量?

在Sinatra中,我无法创建在应用程序生命周期中仅分配一次值的全局变量。我错过了什么吗?我的简化代码如下所示:require'rubygems'ifRUBY_VERSION这导致nil2在终端和,2在浏览器中。如果我尝试将@a=1放入initialize方法中,我会在WebApp.run!中遇到错误线。我觉得我错过了一些东西,因为如果我不能有全局变量,那么我如何在应用程序实例化期间加载大数据?beforedo似乎每次有来自客户端的请求时都会被调用。 最佳答案 classWebApp请注意,如果您使用Shotgun或其他在每次请求时
期中Sinatracodesectionrubyweb-applications

ruby - 如何安全地加入相对 url 段?

我正在尝试找到一种将部分url路径段连接在一起的可靠方法。有没有快速的方法来做到这一点?我尝试了以下方法:putsURI::join('resource/','/edit','12?option=test')我希望:resource/edit/12?option=test但是我得到了错误:`merge':bothURIarerelative(URI::BadURIError)我过去曾为此使用过File.join(),但将文件库用于url似乎有些不对。 最佳答案 URI的api不一定很好。URI::join仅当第一个作为带有协议(pr
rubyurlURIAddressablecode

ruby-on-rails - 为什么我需要更加努力地使我的 Rails 应用程序适应 RESTful 架构?

我最近开始了一个Rails项目,并决定使用RESTfulController。我为我的关键实体(例如国家/地区)创建了Controller并添加了index、new、edit、create、显示、更新和删除。我将我的map.resources:country添加到我的路线文件中,生活很美好。开发稍有进展后,就开始遇到问题了。我有时需要在我的Controller中执行额外的操作。首先是search操作,它返回我喜欢的自动完成搜索框的选项。然后需要在应用程序的不同位置以两种不同的方式显示国家/地区(显示的数据也不同,所以它不仅仅是两个View)-我添加了index_full操作。然后我想在
ruby-on-rails更加codesectionindexrubymodel-view-controllerrest

ruby-on-rails - 跨应用程序/服务器的 Rails 身份验证

我一直在开发我的Rails应用程序,同时尽可能保持它们模块化。我正在尝试将下面的不同部分实现为服务。举个Facebook的例子:a)MainApp允许用户拥有墙、帖子等。b)存储照片的PhotoApp,允许用户查看他的照片等。这是一个独立的应用程序,将有一个RESTAPI,MainApp也可以使用它。我正在考虑使用OAuth作为单点登录解决方案(如本教程中的http://blog.joshsoftware.com/2010/12/16/multiple-applications-with-devise-omniauth-and-single-sign-on/),其中每个应用程序都将通过
ruby-on-railsRailsstrongsectionsessionrubyauthenticationoauthsingle-sign-on

ruby - Ruby 的 stdlib Logger 类是线程安全的吗?

简单来说就是标准库LoggerRuby中的线程安全类?Google发现的唯一有用信息是论坛上有人说它“似乎”是线程安全的。而且我不想花时间测试记录器来弄清楚它是否正确。目前我正在使用log4r这是线程安全的,但如果标准库已经做到了,那就太过分了。 最佳答案 快速查看logger.rb会发现如下代码:defwrite(message)@mutex.synchronizedoif@shift_ageand@dev.respond_to?(:stat)begincheck_shift_logrescueraiseLogger::Shift
Loggerstdlibsectionnoreferrernoopenerrubymultithreadingloggingthread-safetylog4r
37383940414243