虽然不太清楚你所说的具体实现，但我想你说的多次使用相同的 CSRF token 进行 ajax 提交过程中，session cookie 中的 token 也是没有改变的吧，一般也都是通过在模板中调用#csrf_meta_tags方法来产生新的 CSRF token 的。

哈~ Dance Talk 都来招 ruby 啦，节目做得挺好，作为 popper 来支持一下

我记得携程的主站都是用.NET 写的，服务器是 windows 也不奇怪吧。

看 log 里是否有 Cache digest 或 Read fragment 字样 就能判断缓存是否生效了。

你确定你用的是等号做判断么

elasticsearch

这是前端问题，可以试试select2 或者 selectize

可以添加自己的 environment： http://railscasts.com/episodes/72-adding-an-environment-revised 用 production 也不符合语义

--update：可能我对你的问题理解错了，如果是生产环境就用 production，如果 stage 什么的就可以添加自己的 env，这个选择完全是根据部署的真正用途，如果生产环境就在内网，也应该是 production。

63

#4 楼 @raysmond 中文的 i18n 呢？ translation missing: zh-CN.activerecord.errors.models.user.attributes.email.invalid 而且 email 验证 foxmail 为什么不能通过呢？

#2 楼 @raysmond 注册时 500 啦 lz 看下

前排支持，做个产品学技术神马的棒棒哒。

#2 楼 @string2020 看 test

https://github.com/lanvige/chinese_lunar

link_to(name = nil, options = nil, html_options = nil, &block) lz 不知道有个东西叫 api 文档么？ http://api.rubyonrails.org/classes/ActionView/Helpers/UrlHelper.html#method-i-link_to

好像说是 没有薪资范围的招聘都是耍流氓

#9 楼 @easonlovejiven bundle install 运行后是否有错误呢？ 劝 lz 先补补英文吧，起码那些 (rails 开发中) 常见的单词一个一个查出来记住。

是 id 还是 oid？

#2 楼 @moliliang

devise 使用了 warden, 具体 lz 可以去看看源码。

user 中加入 forced_out 属性，默认 false，强制退出时更新为 true

在 application controller 中加入

before_action :check_user

def check_user
  redirect_to destroy_user_session_path if user_signed_in? && current_user.forced_out?
end

注：手敲未测

resources :store, only: :index do
  match :add_to_cart, via: :post, on: :member, via: :post  #添加购物车一般用post
end

scope :your_scope, -> {|store_names| where(store_name: store_names)}

Product.your_scope current_user.store_ids

点赞。

#4 楼 @Peter 文章很好。 data 方法是jQuery提供的啊，长期使用还没遇过坑。

这种情况我个人是这样解决的，供参考： 在 layout 中

<body data-controller="<%= controller.controller_name %>" data-action="<%= controller.action_name %>">

在 js 中先判断

if ($('body').data('controller') == "yourController" && $('body').data('action') == "yourAction"){
  //to do 
}

看 production.log

#6 楼 @cra 好近啊 现在就在对面星巴克，要不咱直接聊聊吧哈哈

是在中环世贸中心？