#22 楼 @ywjno https://github.com/writings-io/writings-io/

人才啊，原来还有这功底。

#1 楼 @mobiwolf

关于 TokenAuthenticatable，参见：http://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable ，Ruby China 代码里也有同类的实现。

至于如何和客户端结合，你搜下 @qichunren 的贴。😄

看下这个：https://github.com/mongoid/moped/issues/32

#4 楼 @Rei 确实，这样就省事多了。

直接 send 这会很悲剧吧。

面向独立用户的我做过是这样的：先根据客户端特征及预设过期时间拼出带 token 的“下载链接”（具体的规则我忘记了，那时候用的还是.NET，－ －），请求时效验合法则跳转到真实下载地址。另外为了真实地址永久有效会有一个机制，隔一段时间双向更新真实地址。这样 web server 只做验证，其他 server 只做下载。

这方法不一定适用，毕竟要看需求。

/(.+?)\s+(\d+)/

or

split(' ')

已下单，谢谢。

报名。:P

或许可以看看这个贴子中的扩展的实现： http://www.v2ex.com/t/30705

我还没用过 sinatra，以后有机会用用。话说。原来 yavaeye 是楼主的啊。。

NSDictionary *dict = [NSDictionary dictionaryWithObjects:[NSArray arrayWithObjects:@"haha", @"hehe", nil] forKeys:[NSArray arrayWithObjects:@"body1", @"body2", nil]];

NSDictionary *resultDict = [NSDictionary dictionaryWithObject:dict forKey:@"q"];

#8 楼 @huacnlee 盛大云是赞助的？我记得你发过账单。－ －。

不过如果都是赞助这就说的通了，哈哈哈。

我很好奇 Rubygems 镜像 的二级域名和服务器是淘宝的吧，为什么会让这个社区跑在 盛大云 上？

阿里云不知道会怎么想，这算胳膊肘往外拐么，哈哈哈 :P

题外话。

中等偏下程序员⋯⋯类似的还有实习生、无证程序员、临时工吧。

个人以为，安全意识和所谓的 Level 无关。没安全意识就是没安全意识，疏忽就是疏忽，而不论所谓的 Level。

#5 楼 @Victor 能否说下 simple_captcha 渣表现在哪些地方？大概看了下貌似还成，是容易被破解？

#8 楼 @_samqiu 是的，我忘记了是 A 纪录。

#5 楼 @Rei 我想想，app 来干这些事，这样确实可以，但仅仅是作为一个访问的途径（用自己的域名访问），如果点击里边的 URL 什么的，似乎还是要跳到主站的域名里了？

如果是像一些 SaaS 的话，有时候这样就不是很合适了。

补充下：后边还有一个步骤是用户将自己的域名 CNAME 到 subdomain 上。我当时是这么想和做的，只是后期因为一些情况甚至没有去部署，并不是很肯定。为了保证所说的是正确的，所以提交的时候删掉了，但是貌似有点答非所问的感觉。

另外 @Rei 说的这个我个人感觉不太对劲，管理员自己绑定 A 纪录过来的域名要多麻烦啊。如果允许任意域名 A 过来就更不太对劲了。

可以 Google 下‘rails subdomain’。域名提供商需要支持泛解析。

#6 楼 @roamlog 谢谢。 #7 楼 @NonTwitter 哈哈，没关系。现在是打算是利用各种“硬件”资源给自己充电，不管结果，总之不亏。

#3 楼 @ywencn #4 楼 @ouyang

谢谢啊，现在初步有目标了。

#1 楼 @huacnlee 哈哈，谢谢哈。

我记得看到过 mongoid 的作者说不加 find_by_XXX 方法是为了更好的性能。其实直接用 Model.where(:xxx => yyy).first 类似的也没啥。

#8 楼 @cqpx 是的，各种官方博客的还好说，其他很多 Feed 有各种广告什么的，搞出来也不一定完美，- -。

#2 楼 @huacnlee #3 楼 @lgn21st #5 楼 @Rei

如果要保留“文章”，收集一些相关 RSS 做一个汇总如何？我感觉似乎不错。

现在的“投稿”的形式，感觉还不如发个帖来得方便。