jjzjj

session-cache

全部标签

ruby - 防止 ruby​​ sinatra 中的 session 固定

ruby中的大多数session固定主题都与Rails相关。sinatra中是否存在任何session固定漏洞?在rails中,我们通常建议在分配session之前执行reset_session。我们如何防止sinatra中的session固定? 最佳答案 Sinatra默认使用Rack::Protectiongem来防止许多常见漏洞。您可能对其session劫持保护特别感兴趣。这些是Rack::Protectiongem防止的一些事情:跨站请求伪造真实性token:如果给定的访问token与session中包含的token相匹配,
rubysinatrastrongsession中包securitysession-fixation

ruby-on-rails - 从 rspec 中的助手规范访问 session

我的ApplicationHelper中有一个方法可以检查我的购物篮中是否有任何元素moduleApplicationHelperdefhas_basket_items?basket=Basket.find(session[:basket_id])basket?!basket.basket_items.empty?:falseendend这是我必须测试的助手规范:require'spec_helper'describeApplicationHelperdodescribe'has_basket_items?'dodescribe'withnobasket'doit"shouldretu
ruby-on-rails助手basketsessioncoderubyrspectdd

ruby-on-rails - counter_cache 列返回 0 的 Rspec 测试

几天来,我一直在努力弄清楚什么接缝是应该很容易做到的事情......然而,我对rails和ruby​​的世界还是很陌生,我就是无法解决这个问题一出...:p无论如何,我遇到的问题是我的模型中有许多:counter_cache列,在手动测试它们时它们都工作得很好。但是我想做TDD的事情,但由于某些未知原因我无法在rspec中测试它们?无论如何,这是我的模型(用户、评论和媒体)的示例:classUsertruebelongs_to:user,:counter_cache=>truevalidates:user_id,:presence=>truevalidates:content,:pre
ruby-on-railscounter_cachemedia34userrubyrspecrspec2counter-cache

ruby-on-rails - 如何解决 您的 vendor/cache 目录中似乎缺少一些 gems。无法在任何来源中找到 "whatever"?

这让我发疯。我向Gemfile添加了一个gem(hirb),但现在无法部署。是的,我使用了bundleinstall--pathvendor/cache是的,我使用了bundlepackage是的,我提交了Gemfile和Gemfile.lock我删除了生产机器中的vendor/cache文件夹,这样它会再次生成它而不是更新它。这是错误的吗?每当我运行cap:deploy时,我都会得到以下...executing"cd/var/www/releases/20120606002321&&bundleinstall--gemfile/var/www/releases/20120606002
在任何来20120606002321code11ruby-on-railsrubycapistranobundler

ruby-on-rails - 模型测试中未定义局部变量或方法 'session'

我正在创建一个RubyonRails应用程序,并尝试运行涉及我的用户模型的测试,以查看“记住我”功能是否有效。我正在使用Rails的内置cookies散列来存储cookie,并使用session散列来存储当前session。我在使用session变量的地方运行了各种测试(集成、模型和Controller),但出于某种原因,在这种特殊情况下它没有被识别。NameError:undefinedlocalvariableormethod`session'for#错误发生在下面log_in_as方法的elseblock中:test_helper.rb...deflog_in_as(user,o
未定ruby-on-railscodesessionrememberrubycookies

ruby - Rack Session Cookie 和 Sinatra - 设置和访问数据

我使用的是RackSessionPool,但是我的用户会从一个Web服务器线程被踢到另一个线程,从而导致session数据过期。我开始只是在Sinatra中启用:sessions来玩弄,但是我无法使用它,因为我有多个使用Sinatra的应用程序(它似乎正在使用相同的key-不确定这是否是因为它是同一主机)因为我的应用程序会互相破坏,所以我现在正在尝试RackSessionCookie并设置变量(与启用:sessions相同,但您可以设置变量)太棒了!但是现在我无法按照我在RackSessionPool和enable:sessions中使用它的方式访问session数据session[:
SessionSinatrasectionrubycookiesracksession-cookies

ruby - 如何使用 sinatra session

enable:sessionsget'/foo'dosession['m']='HelloWorld!'redirect'/bar'endget'/bar'dosession['m']#=>'HelloWorld!'end好像不行。 最佳答案 你在用霰弹枪吗?如果是这样,请执行以下操作:configure(:development){set:session_secret,"something"}这在Sinatra1.3中将不再是必需的。 关于ruby-如何使用sinatrasession
sinatrasessionsection39ruby

ruby - before_session Hook 失败:Pry::CommandError:找不到此方法:加载

在Ruby脚本中加载PryREPL我得到了这个奇怪的错误:before_sessionhookfailed:Pry::CommandError:Cannotlocatethismethod:load.~/.rvm/gems/ruby-2.0.0-p195/gems/pry-0.9.12.2/lib/pry/method.rb:498:in`pry_doc_info'(see_pry_.hooks.errorstodebug)知道问题出在哪里吗?注意事项:1.除了那个神秘的消息之外,代码似乎执行得很好,并且2.我找不到“_pry_.hooks.errors”文件
此方法before_sessionprycode39ruby

ruby-on-rails - 在 rails 3.1 中运行 rspec 测试时如何抑制/禁用 "cache miss"消息

在运行请求rspec规范时,我开始看到以下输出:cache:[GET/login]misscache:[GET/javascripts/jquery.min.js?1317513028]miss通常情况下,通过测试我会得到绿点,在错误消息中我会得到带有一些信息的红色F。有没有办法从输出中禁用缓存未命中消息? 最佳答案 我认为这与rspec无关,rspec只是打印出rails日志中的内容。我觉得这个postbyBrianWeaver在PhusionPassenger讨论组中可能会回答您的问题:Doyouhaverack-cachein
中运railssectioncacheruby-on-railsrubyrspec

ruby-on-rails - 使用 ruby​​ mechanize 在浏览器中存储登录 session cookie

我正在尝试登录网站并通过Rails操作重定向到安全页面。我的代码看起来像这样。defredirect_to_externalagent=Mechanize.newpage=agent.get('http://example.com/home.asp')login_form=page.form_with(:name=>"loginForm")login_form.login='username'login_form.password='password'agent.submit(login_form)#cookies=agent.cookie_jar.store.map{|i|i}#ne
rubyruby-on-railscookiecodesessioncookiesmechanize
123456