#10 楼 @chairy11 提取出关键词就行了 一般要英文关键词。

熟悉什么用什么

#9 楼 @williamherry 擦！谢谢反馈～

#15 楼 @woaigithub +1

#5 楼 @keating bushixiaohaizi。。挺好的哇！

数据库。。没权限啊！

#3 楼 @keating 貌似不能..

http://ask.csdn.net :-)

#12 楼 @Saito 模块化可以 mount 多个 app？我看 padrino 是这样的。

#9 楼 @Saito 文档好像推荐的是模块化风格啊！

业界良心！

#9 楼 @Saito 擦！弄个经典风格和模块风格。。还整了个Application和Base

#20 楼 @fsword 所以吧 用 rails 能让一个初学者和一个有经验的开发者写出来的应用在安全性维护性上面相差不大。但是用 sinatra 就......

#18 楼 @fsword JSONP hijacking

PS. 其实理论上 HTML Autoescape 也不能完全避免 xss 但 security by default 这样的原则可以很大程度减少被攻击的风险。

大家都用模块化风格？

• 约定优于配置
• scurity by default
• generator

#14 楼 @clc3123 一个菜鸟 hacker 都知道怎么去利用 csrf 漏洞。而 web 开发者还停留在没听说过的层面。。

#12 楼 @fsword 也不能免疫的。。如果不理解 csrf 原理，有些地方还是会出问题。

标题党

#21 楼 @Saito #18 楼 @luikore Google Analytics 使用的是第一方 cookie，这也就是谷歌经常说自己不作恶的原因

facebook 利用喜欢按钮追踪？

很多浏览器都有 do not track 功能吧，但不知到这玩意管不管用。

别这么幼稚！

#4 楼 @shiren1118 对哇

目测好久没更新了哇！ 鸭眼网目前的组织不错。很简洁实用。比 padrino 好多了........

$ ruby -h
Usage: ruby [switches] [--] [programfile] [arguments]
  -0[octal]       specify record separator (\0, if no argument)
  -a              autosplit mode with -n or -p (splits $_ into $F)
  -c              check syntax only
  -Cdirectory     cd to directory, before executing your script
  -d              set debugging flags (set $DEBUG to true)
  -e 'command'    one line of script. Several -e's allowed. Omit [programfile]
  -Eex[:in]       specify the default external and internal character encodings
  -Fpattern       split() pattern for autosplit (-a)
  -i[extension]   edit ARGV files in place (make backup if extension supplied)
  -Idirectory     specify $LOAD_PATH directory (may be used more than once) 
  -l              enable line ending processing
  -n              assume 'while gets(); ... end' loop around your script
  -p              assume loop like -n but print line also like sed
  -rlibrary       require the library, before executing your script
  -s              enable some switch parsing for switches after script name
  -S              look for the script using PATH environment variable
  -T[level=1]     turn on tainting checks
  -v              print version number, then turn on verbose mode
  -w              turn warnings on for your script
  -W[level=2]     set warning level; 0=silence, 1=medium, 2=verbose
  -x[directory]   strip off text before #!ruby line and perhaps cd to directory
  --copyright     print the copyright
  --version       print the version

#4 楼 @xhj6 是说程序员说话太直接么..

信息量太大

理论上 http://ruby-china.org/_doitian_ 这种链接也不应该出现

#60 楼 @Saito h4

随手输了--

--

...........