被漏洞无视了，Debian squeeze 没受影响...

经常遇到后退失败

#18 楼 @lgn21st Ruby On Rails 升级的太快，测试覆盖率低的话一升级就伤筋动骨，而且旧版本经常够用的说...

能和队员一起成长的团队就是好团队，可惜坐标有些远. 话说没人吐槽那两点 PS 么？

#17 楼 @lukefan 本地可以调试，需要外网权限，设置域名的时候把本地的域名加进去。

本来就别扭，但如你所见，代码丢上去 N 年，这么别扭的地方没有收到一个 patch，呵呵。

亲，这么大字并且就在项目首页写着你还看不到么？ 这有问题你 fork 下嘛

#5 楼 @lukefan 不存在阅读啥 大段 文档吧，你指望只看 SDK 就能搞清楚 QQ 的参数么？腾讯的 API 可是经常变化的。

跳转地址生成方法: https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=[YOUR_APPID]&redirect_uri=[YOUR_REDIRECT_URI]&scope=[THE_SCOPE] 当前版本就是完整的，移除了跳转是因为没必要在后台处理. 回调地址应该是完整的路径，并且已经加入了互联的后台。

抱歉没帮到你，你可以翻翻提交记录，旧版本里有生成跳转地址的示例。

其实我觉得 LZ 可以搞搞视频播放器，现有的都比较残疾

#1 楼 @lgn21st 这太有创意了！

LZ 在明知

爬虫的发展，已经严重危害了目标网站的服务质量及数据安全

的情况下，却提供工具，这算不上一种助纣为虐？ 我非常赞赏 LZ 的分享精神，但对此事的出发点持保留态度。

发掘Ruby真好 => 发觉Ruby真好

#8 楼 @chunlea 想支持 Ruby On Rails 部署不是一件容易的事，而且它若自己都不用，又怎么能做好这些功能？最近我越来越有这种感觉。

#5 楼 @a167651202

# 回调页中
user = Qq.new(params[:code],request.env['HTTP_CONNECTION'])
# 在session或者数据库中存储openid
session[:openid] = user.openid
# 按照腾讯要求应该显示昵称
session[:nickname] = user.get_user_info('https://graph.qq.com/user/get_user_info')['nickname']

若项目中没有使用 omniauth，可以使用这个,更简单些。

#3 楼 @cestivan Chrome 31.0.1650.57 Godaddy 卖的证书基本就是坑

LZ 文案写的不错，感兴趣的不妨和 LZ 交流试试？

当然，不吐槽是不符合招聘帖惯例的，我来吐槽网站：

• 网站证书不受信任。
• 从此“你的电脑”变成“你的数据。”标点符号似乎怪怪的。
• 我不需的服务可以退掉吗？是不是少了个要？
• 其它比如您与你混用，剩下的没太仔细看。

最后必须得表扬下 LZ 的 UI，怎么我们的YMate就做的这么惨不忍睹。

#12 楼 @QueXuQ 在配置文件里设置config.force_ssl = true试试？ 注释写的是Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.

试试current_page?

先翻酷站，再挑活跃会员的个人资料，足够你看一阵子的了...