Rails 个人站点建成。。。80%

ryan · 2013年06月21日 · 最后由 Ryan 回复于 2013年07月06日 · 8445 次阅读

更新 终于 push 到 heroku 上了。这下可以有直观的感受,而且现在是公开管理员功能,大家可以往上面发文章或者评论试试功能。 heroku 上的个人页面展示

经过 20 天的奋战,终于把个人站点建成 80% 了。除了性能优化、部分 ui 和评论 email 通知外,大致的博客 CRUD,评论,tag 分类已经完成。。。貌似我也懒得上线部署了,到时肯必然无人管理了,截几个图,望众牛评评。

奉上 git 地址 https://github.com/RyanZhu1024/ryan_blog.git

别的不说了,代码风格很成问题。

#1 楼 @zgm 啥是好的代码风格。。。。

随便点开一个文件

tags.each{|t|
        self.tags.build(name:t.to_s.downcase)
}

我的强迫症就发作了......

#3 楼 @zj0713001 什么强迫症。。。。?

#4 楼 @Ryan 一般来说单行用 {} 分行用 do end. 一句不分行……

#4 楼 @Ryan {} 不能接受分行写 : 方式的 hash 不能接受没有空格... 病的是不是不轻...

#7 楼 @zj0713001 确实。。。我还没这么在意,做得时候只管实现功能。。

#6 楼 @blacktulip 原来如此。。。

#9 楼 @Ryan 哈哈,你以前是写 JavaScript 的吧? 风格是小问题,功能实现了就是好的。

除了 #5 楼 @chinakr 提供的我们自己论坛的,thoughtbot 也有一个 guide,链接你自己搜一下。既然代码开源了,还是写好看点比较好,养成习惯,对你没坏处。

#10 楼 @blacktulip 不是,工作后一直写 java 的。。。

#8 楼 @Ryan 功能看上去不错哈 已 star

#11 楼 @zgm 好的,了解

#13 楼 @zj0713001 哈哈哈!谢谢支持。

看了下截图,界面太乱。

要不要試試我們的 Logdown http://logdown.com 寫部落格

#16 楼 @uudui 前端是我的怨念。。。。

#18 楼 @Ryan 一般不做 java 的人 不懂什么是前端的怨念 哈哈 我也是 java 转的

#19 楼 @zj0713001 真的,写后台的时候是多么的顺畅,大脑绝对是 i7 的水平,然后面对前端,顿时蓝屏了。。。写 js 蛋疼。写 css 直接蛋碎了。。

#20 楼 @Ryan 猛然发现你逗号后面没有空格,,=> 前后也没有。。有点不太习惯。

#20 楼 @Ryan 多练练就好了 一开始写 js 我也蛋疼 css 更是从来都不碰 后来老大给了几个任务 现在 coffee 写的十分顺手 原生 js 吃透了很多了 javascript 搞基程序设计也都啃下来了 scss 也能自己改很多了 重在硬着头皮上

#22 楼 @zj0713001 厉害。我现在公司项目对这些 web 开发技术都没需求的其实。。于是,我已经在原理 web 的道路上,越走越远。。。

#21 楼 @zfjoy520 囧。。。是时候弄个 ruby format 的 sublime 插件了。。支持空格添加,代码美化。

#24 楼 @Ryan 呵呵,一直用 netbeans 开发。没有这个烦恼

#25 楼 @zfjoy520 netbeans 不用查件就支持格式化的啊?

#26 楼 @Ryan 不是的。是自己写。格式化只是对齐缩进。

#27 楼 @zfjoy520 厉害。。。我现在也只有个对其缩进,没有空格这种。

#28 楼 @Ryan 空格个人养成,习惯就对了

#28 楼 @Ryan 自动格式化都是 eclipse 遗留的陋习... 现在用 Textmate 都是自己敲格式的... 习惯了就好了...

#24 楼 @Ryan 有些习惯需要培养,有些规则需要遵守。例如在 Ruby 里 2 个 Space 替换 Tab 是个基本规则,具体可以去 Github 翻翻流行项目的 Code Style。

#17 楼 @xdite 大神,我想说的是 logdown 在天朝被墙了。。。

自己动手风衣足食

#33 楼 @money 哈哈哈,难道体会了下不用 wordpress 这种神器,全部自己来确实挺有成就感。。

#31 楼 @hpyhacking 之后写的时候慢慢提醒自己。

你用 redcarpet 渲染 markdown 的?
其实我一直有一个疑问,redcarpet 渲染出来是一堆带 html tag 的 string, 要在页面中显示就得标注 html_safe, 如果给用户开 markdown 格式留言,那么怎么防止 injection attack 呢?

#17 楼 @xdite 求照顾,能换个没被墙的服务器么?虽然能翻墙, 但总是不方便

@xdite 想试也不行……墙了……

#36 楼 @karmue 我确实忘记加 html_safe 了。这点我确实也没想到。不过貌似我的评论功能没提供 markdown 的支持。。。

已更新 heroku 部署站点。终于 push 上去了。。

#40 楼 @Ryan 不是真加了吧,对用户输入调用 html_safe 会造成安全漏洞。

#42 楼 @Rei 还真加了。而且还是本来就加着。。没明白,为啥会有安全漏洞,这个 safe 不 safe 的么?

#43 楼 @Ryan html_safe 的意思是不管内容是什么直接标记为 safe,只能用在绝对没有用户输入的内容上。

#43 楼 @Ryan 你可以输入这段内容试试,不带 code block。

<script type="text/javascript">
  alert('danger!!!');
</script>

#45 楼 @Rei 确实,会被运行的。。。

#46 楼 @Ryan ...先把用户输入的用 sanitize 做过滤 然后再 safe 否则会有 XSS web 安全不容忽视啊

#47 楼 @zj0713001 确实。安全问题我一开始都暂时放一边了。

我推荐总是把 sanitize 放在最后一步,除了管理员添加的内容(比如广告代码)其他不要考虑用 raw 和 html_safe。

heroku 怎么速度这么快,@Ryan 你是怎么弄的?

#50 楼 @cgyy 你指什么速度快?

#51 楼 @Ryan 网页打开速度快

#52 楼 @cgyy 里面没数据的。当然快了。。。

匿名 #54 2013年07月05日

说实话没看太懂,用了数据库,还要那个 blogs 目录里的 Markdown 静态文件干嘛呢?

#54 楼 @francistm 数据库里是文件路径,实体文件存在文件系统中。

匿名 #56 2013年07月06日

#55 楼 @Ryan 这样做的目的是什么?减少数据库的存储?

我觉得 markdown 静态文件还是有必要的,在哪都可以放一份,也可以作为备份吧

同学,你的博客和我好像。 http://www.bukexue.net/

#59 楼 @bydmm 真的。。。明显都是 bootstrap 偷懒党了么

需要 登录 后方可回复, 如果你还没有账号请 注册新账号