-
User.current 这种用法到底靠谱不靠谱? at July 31, 2013
线程是安全的。但是要注意
Thread.current[:xxx]类似全局变量,小心在其他地方被修改了。起个不冲突的名字,应该没问题吧? -
WARNING: Can't verify CSRF token authenticity at July 31, 2013
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
request.headers[X-CSRF-Token]和 页面上的 meta tag 一样。比如
<meta content="authenticity_token" name="csrf-param" /> <meta content="3sYnxLVEbfdbWUrpMosTeRFS56QvcThA+XNscU916Ck=" name="csrf-token" />你是不是把这个缓存了?
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
session 是在 cookie 的吗?
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
由于 csrf_token 校验不过,那么可能重置 session。所以要查看 session[:_csrf_token] ,那么要在可能重置之前,来查看 session 的内容。
如果 session 按照 rails 的默认方式,保存在 cookie 里,那么你可以把 session 解码出来,看看对不对。
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
用
form_tag、form_for等 helper 方法,也会设置这个session[:_csrf_token] -
WARNING: Can't verify CSRF token authenticity at July 31, 2013
你如果在 view 里掉用过
csrf_meta_tags,那么就会设置。这个方法内部调用了form_authenticity_token方法,其实就是这个方法设置的。在 development 环境下,如果 csrf_token 验证失败,默认会重置 session。
-
WARNING: Can't verify CSRF token authenticity at July 31, 2013
请查看源码 actionpack/lib/action_controller/metal/request_forgery_protection.rb
session[:_csrf_token]和 HTTP header 里的X-CSRF-Token,要一致,你看看是否一致呢? -
为什么 Rails 在国内 这么多年,还是不火呢? at July 29, 2013
因为大牛都去美帝了…
-
有关网络安全 求推书 at July 29, 2013
先找本 信息安全概论 当科普读物过一遍。再针对每个章节查资料,深入理解下。可能还得了解一下密码学
-
我该怎么去除 github 上的临时文件呢 /? at July 28, 2013
如果你想永久删除已经存在于版本库中的文件,可以参考这篇文章 https://help.github.com/articles/remove-sensitive-data
-
如何查询 ruby 的库文档,源代码等等 at July 27, 2013
- Chrome 有个插件 Ruby on Rails API Search https://chrome.google.com/webstore/detail/ruby-on-rails-api-search/nbhhppofdccphcpbilanmljnlkmbgike
- Mac 的词典 http://ruby-china.org/topics/12002
-
求 Vim 下的 Ruby 代码自动补齐插件 at July 27, 2013
-
[欧洲] Chinese speaker Ruby/JS/Web Developer - 招聘已结束 at July 24, 2013
是 Mandarin 吧
-
我的梦想是成为一名自由职业开发者 (现在工作和开发没有毛关系),rails or iOS ??? at July 24, 2013
哪里都有坑 :)
-
求推荐颜色或计算公式 at July 24, 2013
-
求推荐颜色或计算公式 at July 24, 2013
不知道楼主什么意思。隐约觉得可以先选定一个颜色,转换成 HSL,然后做调整。可以参考以前的帖子 http://ruby-china.org/topics/7250
-
求教 ruby 编程语言一书中关于函数式编程的问题 at July 23, 2013
&self就是调用self.to_proc -
面试后,如果面试公司不要面试者,需不需要通知面试者? at July 20, 2013
我觉得你能否及时得到结果更重要。所以,如果公司没有通知,你可以主动询问。
-
struts2 的漏洞很多年 怎么今年突然火了 at July 18, 2013
因为 360 狠关注吧
-
require 的查询机制以及和 load 的区别. at July 18, 2013
如果是 OS X,那可能加载 .bundle 文件
-
关于 carrierwave 处理图片的问题 at July 16, 2013
附一个前几天写的 gist 供参考 https://gist.github.com/zhangyuan/5932220
-
关于 carrierwave 处理图片的问题 at July 16, 2013
爪机不方便查代码,提示一下,可以用
img.combine_options(:convert) {|c| ...}来拼参数。在这个 c 这个对象上面调用 push 方法把参数连起来。参数都是shellescape过的,不怕注入。注意如果使用 convert 处理图片,会把原图路径作为第一个参数。不需要 convert 的话,可以参考
combine_options的实现,跳过对:convert的处理。楼主找 Google 不到答案,就静下心来看看源码吧。
-
请教一个折磨了我许久的问题有关 crontab rake 的问题 at July 15, 2013
#6 楼 @dadadada2x crontab 执行任务时,他的环境变量
PATH的值,有可能和在命令行手动执行不同。我感觉是环境变量的问题。我上面的方法,就是为了在执行任务时,使用指定的PATH。 -
请教一个折磨了我许久的问题有关 crontab rake 的问题 at July 15, 2013
在
bundle exec rake前加上PATH=xxxxxx。 如果你用 whenever,那么用job_type :rake, "cd :path;PATH=#{ENV['PATH']} bundle exec rake :task RAILS_ENV=production" -
Partial 性能太差 at July 13, 2013
楼上在说 c++ 似的…
-
Partial 性能太差 at July 13, 2013
在 partial 里有访问数据库逻辑,必须得慢…
-
调用外部程序要小心 at July 12, 2013
今天看 mini_magick 的源码,是用的
shellescapehttps://github.com/minimagick/minimagick/blob/master/lib/mini_magick.rb#L452