-
你们的 Redmine 是最新版本吗? at 2014年07月03日
-
分享几个部署时解决 ENV 变量问题的方案 at 2014年07月02日
环境变量用 ansible 来配到 shell 中
-
当访问到特定端口的时候,启动对应的服务 at 2014年06月30日
-
当访问到特定端口的时候,启动对应的服务 at 2014年06月28日
@linjunhalida 我猜 Fig 一定能满足你的需求。把所有服务都塞到 docker 里面,一切安静了。 https://orchardup.github.io/fig/rails.html
-
既然 Mongrel 已经是 web server 了,为何还要 apache? at 2014年06月22日
楼主提到的问题是一个好问题。这里为何 还要 apache?是一个关键点,可以告诉你的是,apache 一定有 mongrel 无法替代的特性。
Proxy server,Mongorel 是一个 ruby server,那么我们可以启动多个 instance,前面使用 apache 做代理用的。当然你使用 nginx 也是可以的。
Static requests, 把静态文件如 css,js, images 之类和动态文件请求分离,让不是 ruby 需要处理的请求用 apache 来处理。目的就是提高应用的性能。
无它。我想现在你应该明白了吧。
-
好消息 Toad for Mac 免费 at 2014年06月20日
Terminal +1
-
[深圳] 腾讯游戏招聘 研发工程师 at 2014年06月04日
哈哈,我的开源项目超 100,免了笔试。cool https://github.com/xiaods/nodejs-cantas
-
Rails 101 now free at 2014年06月03日
中文世界唯一一本 Rails 4.0.0 + Ruby 2.0.0 的自學書籍
-
Rails 101 now free at 2014年06月03日
这是更好的推广 rails,谢谢分享。
-
Ruby 程序员写 Swift 毫无压力 at 2014年06月03日
我觉得更像 python 语法。无论如何,已经把 swift 看过一遍。
-
Apple 发明新语言了 Swift at 2014年06月03日
WWDC = World Wide Developers Crying (Day)
-
调查:有谁在用 trello 进行项目管理吗? at 2014年06月02日
-
有人换过 Macbook 的键盘键吗? at 2014年06月02日
楼主,如果你的动手能力不错,可以去淘宝看看配件,自己换
-
git 通过 ssh 和 https 向服务器提交的速度有没有区别? at 2014年05月31日
不要猜。可以想想用 Bash 写个脚本测试一下。
-
[北京][帮招聘] 荣昌服务招聘 Ruby 工程师 at 2014年05月27日
加油!
-
[北京][朝阳门] 风投直招 - 创业期项目-ruby 工程师 2 名,负责人 1 名 at 2014年05月27日
看到"teespring 公司规模不大,目前包括沃克在内,也仅有 7 人。", 你们团队这个项目目前有 10 人左右,拿到数百万元的天使投资。我觉的应该"裁掉"几个才可以。
-
MacVim 中中文无法显示,这个怎么设置才能搞好呢? at 2014年05月26日
@lgn21st 的习惯也是我目前养成的习惯,另外把自己的 vimrc 共享在 github 上,随时可以更新到其他 Host 也是不错的方法。
-
ruby 有关 digest/md5 的实现代码在哪儿? at 2014年05月26日
-
多台机器上 Unicorn 共享 Session at 2014年05月26日
@huacnlee 是的,你说的是真实的情况。
@tnt 抱歉,我没有那事实和代码说话。但我看了你提到的淘宝 session 框架的技术。我觉的它的方案并不一定是普适的,任何技术都是有场景的。我们讨论的就是一般场景下的方案。而你提到的很多框架使用默认 cookie 来存 session 算是一个论据,我认可你这个理由。
我继续我的观点 存在客户端的 session 是有安全风险的,是对用户数据的不负责任的设计。,另外,我这里就是对通常情况的处理。任何观点在不同的场景下都是可以被打破的。
论点资料:
Ruby on Rails Security Guide Django Security Guide 两个最流行的 WEB 框架对 session 存在 cookiestore 的说明,我认为如何用好 cookiestore 并不那么容易。
Session storage and security in Rails 我看到的是有风险的存在。
"Security Vulernability: Session Cookie Store" 用开源代码的 key 解 session.
一般情况下,#14 楼的方案就可以算是完美的,不赞成使用 cookie_store,有安全限制,存储限制,设计限制。
-
为什么有时候执行 rails 命令会一直没有响应? at 2014年05月26日
换一台机器试试
-
多台机器上 Unicorn 共享 Session at 2014年05月25日
-
An ruby iOS app icon by Sketch at 2014年05月25日
@ichord 论坛太慢了。
-
响应式布局加入 at 2014年05月25日
-
多台机器上 Unicorn 共享 Session at 2014年05月25日
@tnt 有几点不同意你的观点:
- “cookiestore 保存好 secret key 安全性不会比传统 session 差。” 首先,服务端 session 也是用 secret key 的。第二,session 存客户端,劫持后可以直接用这个账号登录。但如果 session 在服务端,这个合法用户在知道劫持后是可以通过退出账号,直接让劫持的 session 无效的。你说说这安全性差在什么地方。
-
多台机器上 Unicorn 共享 Session at 2014年05月25日
cookie 都是放在客户端,如果后台设计的差,直接篡改这个 cookie 就可以产生中间人攻击啦。还是用数据库来存吧。Mysql memory engine.
-
现在 Ruby China 主站开启 SSL at 2014年05月24日
发来祝贺。
-
有人在用 refinerycms 吗? at 2014年05月21日
@kgen 赞。下次 rubyconf 期待分享啊。
-
有人在用 refinerycms 吗? at 2014年05月21日
@kgen 奥。目前 plugin 不丰富,你们自己定制 plugin?这工作量有多大?
