@zhangyuan 嗯，刚 pry 跟了下，确实是线程安全的：

# From: /Users/yafeilee/.rvm/rubies/ruby-2.1.5/lib/ruby/2.1.0/logger.rb @ line 558 Logger::LogDevice#write:

    557: def write(message)
 => 558:   begin
    559:     @mutex.synchronize do
    560:       if @shift_age and @dev.respond_to?(:stat)
    561:         begin
    562:           check_shift_log
    563:         rescue
    564:           warn("log shifting failed. #{$!}")
    565:         end
    566:       end
    567:       begin
    568:         @dev.write(message)
    569:       rescue
    570:         warn("log writing failed. #{$!}")
    571:       end
    572:     end
    573:   rescue Exception => ignored
    574:     warn("log writing failed. #{ignored}")
    575:   end
    576: end

不保证，默认情况下 Rails 只是用 Ruby 自带的 Logger 库来记录日志。

你可以自行修改 config/environments/production.rb 里面的 logger 来达到你的要求。

#5 楼 @xifengzhu 如果是我招人的话，也会对此加分的。并不是说用它们就高端，而是从侧面说明用它的人是真正热爱 coding.

#43 楼 @blackangel_can 里面有提了一句。

学到 Hash#fetch

begin resuce -> begin rescue

#14 楼 @chrisloong

给客户端要求的话它爆破起来就慢很多了。

就这几个思路，很多系统都是结合着用，先限制，最后一步觉得用户还有风险才会启用验证码。

( ps: 我记得验证码在 google 的一个智能识别系统上被完破了 )

@chrisloong devise 有一个 lockable 模块和 timeout 模块，直接支持这种限制次数与锁定的模式。

直接上验证码感觉有点粗暴了，毕竟体验会下降不少。

1. 上一个频率检测工具
2. 表单开启 csrf, 能防止很多通用工具的攻击
3. 必要的时候可以启用 客户端 JS 加密回传的方式来增强门槛。

#27 楼 @ninehills 作为 "高手" 怎能轻易服输 , 不能老使用大招。

#32 楼 @chrisloong 赞一个~

#6 楼 @ninehills 部分虚构，让你误解了。不过这个故事其实跟 ssh 暴破没任何关系。

#1 楼 @Rei 嗯，是个好主意:)

#28 楼 @Victor 这个明显叫偷换概念。

这里的代码都是前端逻辑，不需要后端任何配合。换句话说：

这些代码是自成一体的。而 JSP 是后端生成的 HTML.

很明显，纯前端可以用来做 app, 维护性更好。而 JSP 则不可以。

@Rei 那只是一个错误之一。

@yangman_wenzhu 尝试找一个低版本的安装即可。比如 gem install nokogiri --version 1.5.6

香港这个果然有特色：超小的空间:)

#1 楼 @qige023 用 devise 这种方式来验证 app 是不合适的，推荐 JWT.

#2 楼 @Rei :plus1:

#5 楼 @nightire 我觉得凡事就是多探讨才有提高，所以发出文章来看看大家的理解。

#6 楼 @feitian124 发现已经前不久就关注了:) 我并没有厚此薄彼，会继续关注这个领域的发展。

#2 楼 @est 嗯，是的:) 我本想以为咱们 Rails 社区不喜欢聊前端，所以没有第一时间发这里。

" 1 tab to 2 space for ruby
set tabstop=2
set softtabstop=2
set shiftwidth=2
set expandtab

see more: https://github.com/windy/ruby-vimrc

友情支持:)

#5 楼 @huacnlee fork 是用写时复制 ( copy on write ) 技术来实现的，也就是说如果父进程的代码段没有在子进程修改的话，子进程也同样使用这个代码段。所以内存并不会额外消耗。

一个是 Nokogiri 解析后的对象，一个是 Net::HTTP 响应的对象。差别很大啊

@darkbaby123 谢谢科普，我也补充一篇更为详细的说明：http://ionicframework.com/blog/what-is-cordova-phonegap/

#29 楼 @imlcl cordova 是 PhoneGap 的基础了哈，它是一个用 JS 操作 Native API 的框架，官方描述：

Apache Cordova is a set of device APIs that allow a mobile app developer to access native device function such as the camera or accelerometer from JavaScript

ps: 很多 Web App 框架都是基于 cordova 的。

#26 楼 @gazeldx Ionic 底层使用的 cordova, cordova 可以帮你利用 xcode 来打包 APP, 当然可以提交至 APP STORE 了。

可以看看 Ionic 相关的案例：http://showcase.ionicframework.com, 有很多可以直接在 APP STORE 上下载到。

@hz_qiuyuanxin 关于技术方向的预测，就不在总结里举例了，专门再写文章来说明. @wlon thx:)

#11 楼 @vincent 谢谢鼓励:)

#2 楼 @darkbaby123 谢谢推荐，两个都是好东西，尤其是后面一个，可惜它有些商业化的感觉。非常感谢。