logo 设计的真好

今天刚好要用，结果搜索来搜索去，都没有 aliyun openapi 的 gem，果然还是得自己弄，可惜悬赏已经过期啦

#36 楼 @vincent 您好，最近我这边在做 rails api 微服务的异步通信，也不知道自己做的对不对，不知您现在是否保存了当时分享的资料？能否公开这个资料供大家参考下呢？谢谢

赞~ 报名

#37 楼 @numbcoder 这种写法肯定是不科学的

#35 楼 @42thcoder @numbcoder 说来惭愧，我们的项目在 get 的时候大多数情况没在查询之前做参数验证，觉得我们开放出来的查询都会有索引，所以传错值问题引起的性能损失不大。主要考虑的还是安全问题，比如不做校验，会带来哪些安全上的风险呢？

#17 楼 @numbcoder 额 我好像没 get 到你这的点呢。

校验是放在 model 里的，当然你要在 action 里做一次校验，没什么不好的。如果你是怕多查数据库的话，你可以加个 redis 限制 api 的访问就好了

我们的 rails 项目就是纯 api 的，效果还行

#14 楼 @numbcoder rails 怎么做 rails-api 就怎么做呗 rails-api 是一个简化版的 rails 去掉了大多数关于 view 层的东西 https://github.com/rails-api/rails-api 之后现在 rails-api 已经被 merge 到 rails 里了

我们公司是 rails-api 写 api，web 端使用 reactjs + redux

可以试试我司的 flow.ci, 支持 ruby 可以直接填写自定义脚本 现在内测中

e 保养没倒吧 好像还 B 轮了

推荐 rubocop，会建议所有字符串如果没转义用单引号 效果不错

好像现在挂了（2016 年 03 月 25 日 14:56:57 北京联通）

天哪噜 难得看到重庆的，只不过铁山坪确实有点偏，我对那里的印象就是 jail。。。 家乡的团队是要支持的 祝好运~

我们团队目前实践的是 rails-api + 独立的 react js 项目

其实我觉得挺好的
特别适合爱好者针对 api 进行各种创新

PS 我们能小额赞助么

帅呆~

rei 好像一直建议 关闭 turbolinks @rei

codeschool 好像这个周末还有免费的班

#4 楼 @douxiance 人艰不拆啊朋友

#5 楼 @alucardpj 是的。。。但是你不查数据库，不过那些 7788，直接返回 200 压力也会小不少，最好的还是流量清洗，就是有点贵

自己之前写过的一个粗糙的，可以借鉴一下

# Controller 里，
  before_action :forbid_abuse_request
...
  def forbid_abuse_request
    ip = request.remote_ip
    project_md5 = calculate_md5
    key = "#{ip} #{project_md5}"
    exists = $request_redis.exists key

    if exists && $request_redis.get(key).to_i > 100
      Rails.logger.warn "ABUSE_IP #{key}"
      return render json: { status: 'ok' }
    end

    $request_redis.incr key
    $request_redis.expire key, 60 unless exists

  end

Updates its receiver just like update but calls save! instead of save, so an exception is raised if the record is invalid.

下次多查下官方 document

activejob 之后想用哪个就切换下 非常方便

#4 楼 @42thcoder 感觉 gitlab ci 不是太好用？

我们公司的前端正在尝试 react + redux 据他说效果不错

其实如果前后端分离，用专业的前端工具开发会效果好的多， 其实我一直比较好奇一个事情，现在 rails html views 是否衰落了？

我所了解的几家 rails 的公司都已经只拿 rails-api 做 api 开发了 不知道是不是我的偏见

软广不错
程序员的福利 支持

如果是 api 的话 puma 的效果感觉比 unicorn 稍微好点

5 楼方法适合临时方案