#9 楼 @zhijiantianya 不负责任 + 装逼

#1 楼 @lanquan0270 请不要搭车发帖，已删

#33 楼 @tyaccp_guojian authored 4 years ago……

#30 楼 @tyaccp_guojian 我还没用 ember 呢

#27 楼 @tyaccp_guojian 有源码或者线上地址看看吗？

#25 楼 @tyaccp_guojian http://emblemjs.com/

#4 楼 @hicupp 就是返回一段 js 啊

def check
  if check_something
    respond_to do |format|
      format.js {
        render :check_redirect
      }
    end
end

check_redirect.js.erb

window.location.href = '<%= j root_url %>';

remote 不能处理 302 重定向，只能返回一段 js 在客户端控制重定向。

话题终结者

#39 楼 @nightire 表达到意思就好了，不用生气，网上很难谁说服谁的。

#40 楼 @oran 我还想提提卖萌这个问题。如果你面对熟人做个鬼脸，大家觉得很友好，但是如果讨论的是严肃问题，做鬼脸就是易燃剂了，试想现实讨论中自己会卖萌和做鬼脸么？

多说这些是寄希望你以后在社区有更大发展。

#27 楼 @simlegate 已发送

#33 楼 @oran 如果文章真的想讨论技术问题，卖萌就是干扰。

#23 楼 @small_fish__ 没有利益吧。我做的时候也想，为什么要帮别的公司写工具包啊，应该是这些公司的责任。后来想到写出来对 Ruby 社区有好处，还是坚持下来了。

disqus 的 shortname 是要创建 site 之后的 shortname，不是用户邮箱。

#21 楼 @happypeter 奥，我发现这个地址跟文档看的不一样，忘了是哪里抄的。

正确的应该是

"https://mapi.alipay.com/gateway.do?service=notify_verify&partner=#{Alipay.pid}&notify_id=#{CGI.escape params[:notify_id].to_s}"

#19 楼 @happypeter

先校验签名，然后 GET 一个地址，看返回内容是不是 true

module Alipay
  class Notify
    def self.verify?(params)
      if Sign.verify?(params)
        params = Utils.symbolize_keys(params)
        open("https://mapi.alipay.com/gateway.do?service=notify_verify&partner=#{Alipay.pid}&notify_id=#{CGI.escape params[:notify_id].to_s}").read == 'true'
      else
        false
      end
    end
  end
end

更新，更正了校验地址

#16 楼 @simlegate 还没空做，要手工帮你重置吗？把帐号告诉我，然后我发新密码到邮箱。

已经加上即时到帐，不过我没有测试。

http://docs.mongodb.org/ecosystem/drivers/ruby/

#12 楼 @donnior

它校验的签名是回调参数，不是接口返回值。

我给拆成两个方法了 https://github.com/chloerei/alipay/blob/master/lib/alipay/sign.rb#L13

也许我应该在 Notify.verify? 里面也调用 Sign.verify?

这文章我看到标题就没点进去。

#10 楼 @donnior 是指这个吗？ https://github.com/chloerei/alipay/blob/master/lib/alipay/notify.rb 我看回调和异步消息的参数应该一样的。校验回调先用签名检查，再访问 notify_query 接口检查。

#4 楼 @JeskTop 现在只有担保交易和双功能接口。

申请不到即时到帐的话，用担保交易就好了，双功能不能控制用户用什么方式支付，还是要处理担保交易一样的流程。

还有，其实 gem 要做的事情不多：生成 url、发货、校验通知，其余都是取决于自己的业务代码。

#1 楼 @zj0713001 就是把 service 改成 create_direct_pay_by_user 就行了吧？那我明天加上去。

#2 楼 @JohnLu 其实很简单，Rails 4 的 session cookies 储存方式有了变化，需要设置新的 secret_key_base。

顶楼设的那串太短了，rake secret 随机一个长的。

http://guides.rubyonrails.org/upgrading_ruby_on_rails.html#action-pack

传输过程防止篡改用 SSL

#6 楼 @simlegate 如果可行的话，几分钟解决了，图像识别可不是那么好搞的。

#4 楼 @simlegate 看你更新的主题后，我想到一个方法，手工登陆网站，然后用调试工具把 cookie 复制出来，写到脚本里。

#2 楼 @simlegate 这是自己程序的功能测试还是做爬虫？如果是自己的程序发代码看一看，不然我举不了例子。做爬虫是另一个学问了，我不懂。