session_user

ruby - Sinatra 不会在 Chrome 上通过重定向保持 session

Sinatra没有在Chrome上通过重定向保留我的session。它正在创建一个全新的session，我正在丢失我以前的所有session数据。举个例子(类似于theSinatradocs)，我正在做这样的事情:enable:sessionsget'/foo'dosession[:user_id]=123session[:session_id]#"ABC",forexampleredirectto('/bar')endget'/bar'do#thisis"DEF"whenrespondingtoChrome(wrong),#but"ABC"whenrespondingtoFirefo

ruby-on-rails - Restful 身份验证的无意 session 劫持问题

我正在使用在github上找到的当前版本的restful_authentication，我遇到了一堆奇怪的session问题。服务器似乎以某种方式将session分配给不应该的用户。只有在越过注销/登录障碍时才会发生这种情况。这是一个例子。在服务器上没有事件session的情况下，我使用用户A登录帐户。在另一台计算机上，我使用用户B登录。然后当注销用户B时，在注销重定向发生后的某个时间，我将登录为用户A。从这一点开始，我可以继续浏览该站点，就像我以该用户身份登录一样!我通过日志观察到的是，当发生这种劫持时，sessionID是不一样的。用户A在两个session中均已登录，但sessi

ruby-on-rails 无意 session section current_user ruby rest restful-authentication

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ？

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api，我宁愿将sessionID作为查询字符串参数显式传递。查看代码库，似乎没有考虑这个用例，因为所有session中间件都从一个公共(public)类扩展，读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁，这将允许我维护查询字符串上的sessionID，而不是cookie存储？最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess

session cookie code ruby cookies rack

ruby-on-rails - 注销前更新 current_user 时收到 "Attempted to update a stale object: User"异常

我在我的用户模型上启用了乐观锁定，以处理我代码库各个部分中可能发生的冲突。但是，我遇到了意外冲突，我不知道如何处理它，因为我不知道是什么原因造成的。我正在使用Devisegem进行身份验证，并且正在使用before_logout方法来重置安全token...classSessionsController:createbefore_filter:before_logout,:only=>:destroydefafter_login#logictosetthesecuritytokenenddefbefore_logoutcurrent_user.update(security_token

ruby-on-rails current_user code section ruby activerecord devise

ruby - OSX Lion 新的 bash session rvm 默认 ruby 未使用

我使用OSXLion。我已经安装了RVM并将这一行放在我的.bash_profile文件中。[[-s"/Users/Anand/.rvm/scripts/rvm"]]&&source"/Users/Anand/.rvm/scripts/rvm"#ThisloadsRVMintoashellsession.我安装了ruby-1.9.2-p290并使用以下命令将其设置为默认rvmruby:rvmuse--defaultruby-1.9.2-p290当我检查ruby-vruby1.9.2p290(2011-07-09revision32553)[x86_64-darwin11.2.0

ruby session code rvm macos terminal osx-lion

ruby - 您可以在 irb session 中自动在每个命令上执行 'require' ruby 文件吗？

我目前正在编辑一个文件，我正在使用irb来测试api:>require'./file.rb'>o=Object.new>o.method然后我希望能够编辑file.rb，并能够立即看到更改。示例:假设当我第一次需要file.rb时new_method不存在:>o.new_method这将返回一个错误。是否有沙盒/开发人员模式或方法可以实现上述目标而不必每次都重新加载文件？无论如何，在第一个要求之后要求将不起作用。我假设最坏的情况是我不得不改用负载。最佳答案我通常会像这样创建一个简单的函数:defreloadload'myscri

ruby amp code section method irb

ruby-on-rails - 如何设计销毁 session 并从 Controller 注销？

设计销毁session并从Controller注销？ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_todestroy_user_session_pathandreturnend还试过:ifsomething_is_not_kosher#1.logthisevent,2.sendnoticeredirect_tocontroller:'devise/sessions',action:'destroy',method::deleteandreturnend错误是Noroutematches[GET]"/users

销毁 ruby-on-rails users format devise ruby ruby-on-rails-4

ruby-on-rails - 在 Rails 的 session 中存储对象

我一直被教导说在session中存储对象是个坏主意。相反，应该存储ID，以便在需要时检索记录。但是，我想知道有一个应用程序是该规则的异常(exception)。我正在构建一个抽认卡应用程序，被测验的单词位于数据库中的一个表中，该表的架构不会改变。我想将当前正在测验的单词存储在一个session中，这样用户就可以在他们开始的地方完成，以防他们转到一个单独的页面。在这种情况下，是否可以将这些单词作为对象存储在数据库中？如果是这样，为什么？我问的原因是因为测验旨在快速进行，我不想浪费数据库调用来检索一开始就永远不会改变的记录。然而，也许还有其他我不知道的大型session的负面影响。*郑重声

ruby-on-rails session section 的 ruby

ruby-on-rails - rails 3 : User Created custom forms?

我正在努力思考如何允许用户创建具有所有字段类型的自定义表单。如果有一颗gem就好了，但我似乎无法在任何地方找到。所以我有一个像这样的数据库设置:t.integer:form_idt.string:namet.string:hintt.integer:positiont.string:field_typet.boolean:requiredt.integer:sizet.boolean:multiplet.text:valuest.timestamps这就是我所在的位置。我想不出如何遍历field_type并返回值，以及将它们与实际填写的表单相关联。谢谢最佳

rails ruby-on-rails code section form ruby ruby-on-rails-3 forms

ruby - 未设置的 Sinatra 和 session 变量

出于某种原因，我的应用程序中未设置session变量。我正在使用Sinatra1.2.1。这是一段代码:moduleGitWikiclassApp"utf-8"@user=session[:user]endget"/login/?"doerb:loginendpost"/login"douser=User.getifuser.authenticate(params[:username],params[:password])session[:user]=params[:username]psession#=>{:user=>"root"}else#AZIZ!LIGHT!endredire

Sinatra session section end ruby shotgun

3 4 567 8 9