#11 楼 @didme 刚看到你的配置 你的 show 页面才是参与计算的 url 你的测试授权目录也应该是 show 页面 ajax 的请求跟页面地址没有任何关系 只要你页面本身没跳转 url 就必须还得是进去时的地址

#5 楼 @arrongao 我好想记得招聘贴的规矩是必须写明薪资范围的~

实在抱歉~ 刚看了没有硬性规定了~ 帮顶吧~

#7 楼 @didme 你的情况无非 2 种错误 1、data 参数里有不对的 2、公众号微信支付的配置不对，另：给自己的手机加测试白名单了吗

#7 楼 @didme 用微信的工具 移动调试 然后看看 ajax 回来的 data 是啥

微信支付域名设置了么 nginx 转发配置 proxy_set_header Host $http_host; 了么

我本不想回的。。。你们的代码写的太让人难过了，基本的空格都没对齐

#5 楼 @rd084c

这种很正常啊 基本上所有网站每天都会被扫个 10 遍 8 遍的 不要惊慌。。。

#5 楼 @aksoft 不讲审美你怎么保证代码也美

#6 楼 @lzding 恩~ 看来你们并没有带权限的文件的需求~ 不然的话还要再处理一次权限（url 带着 token、客户端带 session）之类

https://github.com/ruby-grape/grape#sending-raw-or-no-data

只能用回 RequestStore

#9 楼 @hxh1246996371 可以来试试咩

#8 楼 @ayaseangle skim 是在 js 里使用 slim 的一种方式，从实际使用来说还是很好用的

#38 楼 @xiaokele233 窝不是雷锋。。。前几天老卢还要来找我聊天呢

友情帮顶

#31 楼 @sakura79 白帽汇是赵武的公司。。。如果你认为只是一个数据库的话。。。那么好吧，这个数据库算是现在中国最大的社工库。。。

微信 js-sdk 要求域名必须备案~

为什么不用你们自己的 http://www.iconfont.cn/

#11 楼 @meeasyhappy 棒棒的

纯分离的话为什么要用 rails 提供 api 哈哈哈~ 考虑考虑 rails-grape

商用项目的话，找第三方洗流量吧。如果是自己的项目就加验证码吧，毕竟如果流量进入了程序处理，一样是会顶爆服务器的。

个人不推荐把重要的周期性任务放到 crontab 里面，当有逻辑变更（周期性也变更）的时候因为非常容易忽略。还是用 sidekiq-cron gem 把周期性任务和整个项目结合在一起更整体一点

#8 楼 @cly 改成

def feedback_permission
  @feedback = Feedback.find(params[:id])
end

发现你的问题了，你的 def feedback_permission 里面，@feedback是 where 的结果，是一个 relation，relation 的 update 方法需要 2 个参数，不是直接传 hash

你的 rails 版本是多少

如果真的只是单纯的搜索场景，推荐使用额外的搜索服务，es 或者 solr。数据量太大的话，这个搜索太费资源了。

问题 1：ruby-china 也可以写成 devise 的形式，只是维护成本更高了，就不像是一个 rails 项目而是一个 rails engine 项目了。 问题 2：devise 我一直没有使用，但是我还是读了他的源码，devise 本身写的很好但是不适合实际商业项目的逻辑。例如现在项目哪个还用 email 做用户名的，都是个性名 + 绑定手机，这里就会有短信验证的问题，会直接跳过 devise 的几个核心功能的流程（注册、手机验证、找回密码）。所以我现在更推荐用 warden+bcrypt 自己写认证模块。

elasticsearch-analysis-ik 效果还是挺好的 https://github.com/medcl/elasticsearch-analysis-ik