我正在构建一个 RoR 站点,今天我完成了分页。在向我的同事展示它后,他的第一个问题是“如果将查询字符串设置为“?page=-1”会发生什么。它因运行时异常(错误 500)而终止。他建议在这个站点之前绝对应该修复它去任何靠近现场的地方。
我碰巧不同意他的观点(听我说完)。现在,我已经从事网络开发业务四个月了,所以我很可能是错的。但我认为这没什么大不了的。我认为,只要所说的错误不构成安全风险,这样的事情就不应该是优先事项。导致此错误的唯一方法是,如果您手动编辑查询字符串,那么,垃圾进垃圾出。如果您足够聪明,知道您甚至可以编辑查询字符串,那么您应该足够聪明,不会给它一个负数。
关于此类事情的普遍共识是什么?您是否完全对网站进行了白痴验证,以便无论查询字符串是什么,您都不会产生错误?只要它按照预期的方式工作(并且不会暴露安全风险),您是否会放任自流?在中间的某个地方?
编辑:不知何故,我的问题并没有完全按照我的预期出现。我的问题的症结在于,在主动纠正事情与不做事情之间划清界线在哪里。例如,如果在 get 字符串中有无效输入,最好的做法是按照发布的回复中的建议显示有品位的错误,或者尝试弄清楚用户在做什么,然后去做。或者,作为一个更具体的例子:如果用户在 get 字符串中设置 page=-1,是否最好默默地假设它们意味着 page=0,或者显示某种有品位的错误页面,比如“指定的无效页面”之类的东西“?
最佳答案
您应该在检查来自查询字符串的任何内容时出错。如果您获得无效的页码,您应该会看到一条比错误 500 页面更优雅的错误消息。也许是 sorry, bad request. Try this: <possible suggestions> . 有意和故意在实时网站上留下一个容易发现的错误,这简直是草率和不专业。
您说您是 Web 应用程序的新手,但如果您之前的开发经验是“普通大众”(非开发人员、非技术人员)使用的其他 GUI 应用程序,那么有堆栈跟踪是否可以当应用程序在他们周围分崩离析时扔到用户的脸上?根据我的经验,这绝对是 Not Acceptable 。
关于html - 网络应用程序用户错误纠正的普遍共识是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4036765/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我想将html转换为纯文本。不过,我不想只删除标签,我想智能地保留尽可能多的格式。为插入换行符标签,检测段落并格式化它们等。输入非常简单,通常是格式良好的html(不是整个文档,只是一堆内容,通常没有anchor或图像)。我可以将几个正则表达式放在一起,让我达到80%,但我认为可能有一些现有的解决方案更智能。 最佳答案 首先,不要尝试为此使用正则表达式。很有可能你会想出一个脆弱/脆弱的解决方案,它会随着HTML的变化而崩溃,或者很难管理和维护。您可以使用Nokogiri快速解析HTML并提取文本:require'nokogiri'h
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
