Rails->Ruby

#1 楼 @Rei 我觉得 cancan 用一个 ablitiy 放权限的挺方便，但是没有了解过before_action怎么方便呢？有没有相应的 demo，想了解一下。因为我现在的看法来说before_action来判断用户的权限，可是在 view 层的判断就需要每个地方用 if 来判断，然后修改的时候就专门找到那个地方来改，貌似不太方便的感觉。

#1 楼 @yesmeck 呃，请问用什么方法呢？不好意思，不知道如何 google 这个问题呢。

#24 楼 @git #25 楼 @alsotang 也就是说不需要怕 cookie 被伪造了？

#8 楼 @bydmm Cool，这个写法很赞。

# asset/pop.js
$("#create").on("click", function(){
  # do something that 'remote => true' can't do
  $.get("/blogs/new");
});

# new.js.erb
$('#popout').html("<%= j render("pop_form") %>");

这样说法，我就可以在使用change等等事件都使用这个方法了，如：

$("input").change(function(){
  $.get("/blogs");
})

#index.js.erb
...

这样是可行的吧？ 用 js 拼 html 真的太恶心了。

#1 楼 @Rei 就是全走 ajax？不使用 UJS 了？

试试用这个？ https://github.com/carrierwaveuploader/carrierwave

#11 楼 @miclle 这个不错，目测目前这方法最方便了。

#8 楼 @tyaccp_guojian 我想的和 4 楼想的那样，因为先过 erb 的，所以貌似不好实现。

问题是这样： 在 js 和 css 里不可以直接通过文件地址引入图片，例如/assets/image.jpg因为图片最后的名字是image_asfsafsadasb.jpg会生成一串随机串在后面，这就导致，无法直接在 js 里面查入一个img的tag。因为：

$("body").append('<img src="/assets/image.jpg" />')

这样是读不出图片的，需要：

$("body").append('<img src="<%= asset_path(”image.jpg") />')

所以我想实现一个效果，例如点击就往 body 插入一个图片，而图片的名字是image_a,image_b,image_c而显示 a 还是 b，c，根据我点击的按钮里的data-name属性决定。 所以：

$("body").append('<img src="/assets/image_' + $(this).data('name') + '.jpg" />')

是这样形式来正常展示的。

#6 楼 @tyaccp_guojian #5 楼 @miclle 这么说法，本来一个：

$("body").append('<img src="assets/the_page_' + $(this).attr("data-name") + '.jpg" />')

javascript 很方便处理的问题，被 Asset Pipeline 弄的很复杂。如果不用asset_path就找不到图片，如果实在没有好办法的话，最好的办法估计也就是把图片做成 css 的background-image了吧！

#2 楼 @tyaccp_guojian 这个写法不知道可以不可以，但是关键是 xxx，应该是怎么用$(this).attr("data-name")来代替？因为是 js 代码放到<%= %>里。

#2 楼 @winnie 买了，也看完了。model 层的讲的不是很多。就一点点而已。controller 比较详细。

#1 楼 @xstmjh

Rails also makes a counter variable available within a partial called by the collection, named after the member of the collection followed by _counter. For example, if you're rendering @products, within the partial you can refer to product_counter to tell you how many times the partial has been rendered. This does not work in conjunction with the as: :value option.

根据这里说的不可以使用 as，但是我把 as 去掉了，还是不行。

#3 楼 @lonre Cool，一次性满足了我所有愿望。

#5 楼 @ShiningRay 我觉得有这样的功能就好，找了一下，貌似 SQL 就没有这样的功能了。

#6 楼 @stephen 恩。我就是说这样可能会创建很多 cart，是不是最好的方案就是定时清理一下就可以了。

#14 楼 @046569 就是说，开了这个后，cookies 也加密了？

#3 楼 @zj0713001 但是亚马逊之类的，就是在没有登录的情况下加入购物车，然后重新开浏览器还是存在购物车里的。估计就是和书里讲的一样，只不过是用了 cookies 而已吧？

#11 楼 @luikore 那最安全策略是：

cookies.signed['foo'] = {value: 'bar', httponly: true, secure: true}

这样子吗？

#9 楼 @luikore

cookies.signed[:user_preference] = @current_user.preferences

Rails 自带的 signed 呢？会比httponly: true, secure: true好吗？

#6 楼 @luikore 我想知道 httponly 这玩意怎么加上的？加上 httponly 后，cookies 也安全了？ 要确保 cookies 安全，也必须使用 https 了吧？

#1 楼 @Teddy 你指的 cookies 加密，是指本来带有加密呢？还是说需要自行加密的？因为我看好像只有 session 才加密的。

#3 楼 @Rei 哦。就是说如果把东西存在 cookies 里的话，就是不安全的了，别人可以直接伪造和修改了？

#1 楼 @Rei 哦。原来是这样的，那请问 cookies 呢？也是和 session 的密钥一样加密过的吗？

#3 楼 @jun1st 这样说法我有点东西，用 cookies 在存一个 name，然后显示在右上方，应该是这样的流程吧？

#1 楼 @badboy 不是这个意思，如果存 session 的话，关了浏览器需要重新登录的。而存 cookies 的话，关了浏览器也不需要重新登录。 而亚马逊的是，关了浏览器登进来也是显示你的帐号登录，可是如果你要查看自己资料，就需要输入自己的密码。

#6 楼 @Yujing_Z 无脑何解？

#5 楼 @imlcl 对呀。证书要付费，貌似是这样的。

#7 楼 @song940 cool，国外服务应该还是 ok 的吧？