Ruby China
  • 社区
  • 招聘
  • Wiki
  • 酷站
  • Gems
  • 注册
  • 登录
睡觉不看表
@zj0713001
高级会员
第 3753 位会员 / 2012-09-25

金咖数据
北京
6 篇帖子 / 1160 条回帖
23 关注者
3 正在关注
31 收藏
GitHub Public Repos
  • feishu_bot_webhook 0

  • dingtalk-bot 0

    钉钉自定义机器人Ruby SDK

  • elasticsearch-sql 0

    Use SQL to query Elasticsearch

  • openjdk8 0

  • annotate_models 0

    Annotate Rails classes with schema and routes info

  • WechatSpellbook 0

    Wechat Spellbook 是一个使用Kotlin编写的开源微信插件框架,底层需要 Xposed 或 VirtualXposed 等Hooking框架的支持,而顶层可以轻松对接Java、K...

  • elasticsearch-analysis-ik 0

    The IK Analysis plugin integrates Lucene IK analyzer into elasticsearch, support customized dicti...

  • oss-browser 0

    OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。

  • you2php 0

    [免翻墙工具]A free and open-source youtube video proxy script [Written in PHP]

  • atom-inline-autocomplete 0

    Adds inlined autocomplete to Atom, like Textmate's autocomplete.

More on GitHub
  • 概况
  • 话题
  • 回帖
  • 收藏
  • 正在关注
  • 关注者
  • 接口可以进行拼接的吗? at 2022年09月01日

    前端是不是没学过 Promise(手动狗头)

  • 物联网的基石-mqtt 协议初识 at 2022年08月17日

    没必要啊 重复造轮子。。。

  • 想请教一个 ror 的问题 at 2022年04月18日

    不是代码省略的问题 是 foreign_key 的使用场景问题 foreign_key 是个强约束的限制 主要作用是保持数据的一致性和完整性 你需要自己判断是否需要外键作为约束

  • 我的远程办公 ~ at 2022年04月02日

    确实厉害

  • 你们写程序是用 if 多,还是用 unless 多? at 2022年03月07日

    unless 的逻辑很顺啊

    1. 干啥啥啥 除非 怎样
    2. 干啥啥啥 如果 不怎样

    明显 1 逻辑更通顺吧。。。

  • 请教大家 app 接口需要防护 csrf 吗? at 2022年02月09日

    APP 中加个 HTTPS 证书验证就能防止 proxy 类的解密了

    楼主的问题其实是个业务问题 再严密的网络传输也会有数据被监听的可能 极端情况就是电信机房拿着你 HPPTS 的证书就可以镜像你的流量(当然这个有判头)

    这个问题要拆解一下,问题 1 是 如何确保传输过程安全 问题 2 是 如何反爬 这是两回事儿 这里就不提 CSRF 了 跟楼主的实际问题不符

    问题 1 用 token+HTTPS+APP 中自己做证书检验 就可以保证传输安全

    问题 2 强制手机号码登录 记录访问日志 到达一定访问量直接 ban 设备 或者 不用手机号码登录 用设备码等唯一标识 从业务角度反爬 而不是从安全角度 有 N 种手段能让服务端接口觉得“请求”是从正常 APP 发过来的 所以从安全角度只能提高防护的上限 从根本上无解(魔高一尺道高一丈的逻辑)

  • Ruby 开发人员流失严重 at 2022年01月20日

    按我自己来说 还算活跃吧 就是不怎么发声了

  • Ruby 开发人员流失严重 at 2022年01月20日

    哈哈哈哈哈哈

  • gitea: 自己开一个 git 服务器,开源 at 2022年01月17日

    😂 命名规则神似当年 GitCafe

  • Sidekiq 如何指定特定的任务到特定的 worker 机器上执行 at 2021年12月09日

    你说的就是我说的 你这就是单独的 queue 不是混合的 queue

  • Sidekiq 如何指定特定的任务到特定的 worker 机器上执行 at 2021年12月06日

    在高并发的时候会遇到 例如某个任务要保证 20 个并发 同时不能靠优先级只跑自己的 worker 其他的 worker 也得进行 混合的 queue 并不能保证单独某一个 worker 的并发是稳定的

  • 有哪些,是项目开始运行甚至成熟后,非常后悔没有提前配置或加上的? at 2021年12月06日

    如果不做反爬和资源权限控制 UUID 只能是增加爬虫的复杂度 并不实际解决问题呀

  • 现在学 Ruby 好,还是学 Go,在这里潜水十几年了 at 2021年10月27日

    看来好多人都记着他。。。

  • puma 只会配 phased-restart ? 是时候配一个 hot restart 了 at 2021年08月27日

    确实 k8s 更好一些。。。

  • Rails 自带的层级为什么只有两层?Rails 的分层哲学是什么呢? at 2021年08月24日

    是不是分层是按你复杂度来定的 比如有些跨很多模型才能实现的功能需要复用(当然基本不会出现) 比如你需要提供不同版本的 API,他们之间有共同的功能

  • Rails 编译成二进制,理论上存在破译的风险么,谢谢大家不吝赐教~~~ at 2021年07月20日

    对于做逆向的人来说 代码防护永远都有办法解决 所以你的思路肯定也不是保护代码 应该从业务上解决问题 例如:服务部署需要每天向你的在线服务申请一个秘钥 所有数据根据日期和秘钥做加密解密 服务到期以后就没有秘钥不能用了等等等等 对于业务增加不了多少处理时间

  • 又踩了个 open-uri 的坑,老库的 API 有时候真是摸不着头脑 at 2021年07月15日

    HTTParty yyds

  • 创业公司团队管理的四大挑战——裁人篇 at 2021年05月27日

    哎

  • 都说 Ruby 性能差,GitHub 是怎么改善 Ruby on Rails 的性能的? at 2021年05月07日

    说 ruby 性能差的人 用其他语言性能也不会好到哪儿去 web 服务最大的瓶颈在 IO 跟语言的关系很小 IO 的处理更多不是依靠语言

  • 创业公司团队管理的四大挑战——招人篇 at 2021年04月02日

    写的很棒

    我自己的经验是:

    想明白解决什么问题、要什么人

    把面试者当朋友,这样即使最后不是你想要的人,面试者也能收获价值没有浪费时间

    如果真不行,买卖不成仁义在,面试者只是当下不合适而已,不代表未来不行

  • ActiveRecord 将会增加字段加密功能 at 2021年03月23日

    是 也挺好

  • ActiveRecord 将会增加字段加密功能 at 2021年03月17日

    这种加密就应该两个服务拆开 应用服务根据自己的秘钥找加密服务要数据 加密服务根据自己的秘钥和应用的秘钥加密解密存库 加密服务在堡垒里 多一层安全保障

    这样应用的服务器被破了也不会影响数据 因为大部分场景都是应用服务被破了 然后代码和数据库连接都被拿到了 不太会出现单破数据库的情况了

  • 程序员机械键盘入门指南 at 2021年03月17日

    用了 5 年 cherry 线性灰了 声音一点都不大啊 因为只需要按下 3mm 就可以触发了 并不会触底 基本没什么声音

  • 论 Rails 中结构化数据类型的存取 at 2021年03月03日

    还有一个“隐患”就是 json 数据的存放对于后续的数据分析并不“友善”需要数据库支持或者一些插件才能做到 json 直接查询分析 可能会给未来挖坑~ 虽然现在没有需求~

  • 论 Rails 中结构化数据类型的存取 at 2021年03月02日

    从你遇到的问题来看 其实不是结构化数据存取的问题 就是数据模型的设计问题 体现直接绑定支付宝的关联关系本身就是一个错误的实现方式 必须要创建对应的“镜像”数据来存~

    或者你是当成个引子引出你想说的~

  • 大家的开发机器多数是多大内存的?联动用什么工具写 rails at 2021年02月22日

    用了 6 年 macbook pro 2014 13 寸 8G 从 rails 2.0 写到 rails5.0 去年因为很多 apk 太大了 jadx 内存不够使了 才换了 16G 的 16 寸 mac

  • [天津] 饭团外卖招聘 Ruby 开发 at 2021年02月20日

    不错 帮顶

    @kevinyu 你们公司美女好多...

  • 各位同僚都用什么工具写 Rails? at 2021年01月29日

    vscode 属性名全靠肌肉记忆

  • 博客的文章审核和评论审核 Rails 是怎么开发的? at 2021年01月02日

    😈 太重了吧

  • 博客的文章审核和评论审核 Rails 是怎么开发的? at 2021年01月02日

    aasm 更适合需要特别严谨的状态机的场景 因为他对状态机的控制非常严格 带来的问题就是太重了 如果只是 待审核 审核通过 审核不通过 这种单向的状态机 不如 enum 自己写一个来的轻快

  • 1
  • 2
  • 3
  • …
  • 37
  • 38
  • 下一页
关于 / RubyConf / Ruby 镜像 / RubyGems 镜像 / 活跃会员 / 组织 / API / 贡献者
由众多爱好者共同维护的 Ruby 中文社区,本站使用 Homeland 构建,并采用 Docker 部署。
服务器由 赞助 CDN 由 赞助
iOS 客户端 / Android 客户端 简体中文 / English