jjzjj

session_user

全部标签

ruby - -bash :/Users/myname/. bash_profile:权限被拒绝

我安装了rvm(ruby版本管理器)并且成功了,但是我得到了WARNING:Youhave'~/.profile'file,youmightwanttoloadit,todothataddthefollowinglineto'/Users/myname/.bash_profile':source~/.profile我是开发、终端和所有爵士乐的新手!但迟到总比不到好?!我进入了终端:'/Users/myname/.bash_profile'然后得到下面一行-bash:/Users/myname/.bash_profile:Permissiondeniedmyname-MacBook-Pr
bashbash_profilecodeprofilerubyterminal

ruby-on-rails - 在 Heroku 上的 Sinatra 应用程序中, session 未跨 Dynos 共享

这是有道理的。但是,这个问题有哪些首选解决方法? 最佳答案 在我的评论中,我建议使用rackcookiebasedsessions,但仔细观察,Sinatrasession无论如何都是Rackcookiesession。进一步看,我foundthisintheSinatradocs:Toimprovesecurity,thesessiondatainthecookieissignedwithasessionsecret.ArandomsecretisgenerateforyoubySinatra.However,sincethiss
ruby-on-railsSinatrasectionsessionsecretrubyheroku

ruby-on-rails - 未知属性 : user_id

我在执行current_user.stories.build时遇到错误unknownattribute:user_idclassUser架构.rbcreate_table"stories",:force=>truedo|t|t.string"responsible"t.string"descr"t.string"state"t.datetime"created_at",:null=>falset.datetime"updated_at",:null=>falseendcreate_table"users",:force=>truedo|t|t.string"email"t.string
ruby-on-railsuser_idcode34userrubyactiverecord

ruby - Sinatra/1.4.3 使用 Rack::Session::Cookie 警告

我的配置代码require'sinatra'#set:environment,:productionenable:sessionsenable:loggingsetrun:truecasewhenproduction?setport:8081whendevelopment?require'sinatra/reloader'require'better_errors'useBetterErrors::MiddlewareBetterErrors.application_root=__dir__enduseRack::Session::Cookie,key:'N&wedhSDF',doma
SinatraSessioncodesectionruby

ruby - 导轨 : Advantages of storing session in database?

我只是想知道为什么将session存储在数据库中?将session存储在数据库中有什么好处吗? 最佳答案 数据库或memcached的优势在于session数据无法在客户端被篡改,并且您可以存储比使用cookie(4kB)更大的数据量。如果您的session存储在cookie或数据库中,并且重新启动网络服务,则session数据不会丢失。只有存储在memcached中才可能丢失。如果服务器是负载平衡的,那么session数据将传递到为请求提供服务的Web服务器,因此这不是cookie、数据库或内存缓存session的问题。cooki
Advantagesdatabasesessionsectioncookierubyruby-on-rails-3

ruby-on-rails - 检测 Rails 4 session cookie 篡改

背景我是一名经验丰富的Web开发人员(主要使用Python和CherryPy),之前从头开始实现过安全session管理,现在正在学习Rails。我正在调查session暴露的Railssession行为ActionController中可用的对象实例和View上下文。问题/问题我读到Rails4中session的默认实现使用加密且防篡改的cookie。很酷,我想这意味着我可以使用它来保存用户session的用户ID,而不必担心session伪造(防篡改)或任何人能够找出他们的ID是什么(加密)。我想对此进行测试,看看如果sessioncookie被更改,rails会做什么。因此,我使
ruby-on-railssessioncodecookierubycookiesruby-on-rails-4

ruby - 我想覆盖设计 gem 的 authenticate_user 和 current_user 方法

我想覆盖authenticate_user!和我的应用程序Controller中设计gem的current_user方法你能帮我解决这个问题吗谢谢 最佳答案 你可以像猴子一样修补它:moduleDevisemoduleControllersmoduleHelpersdefauthenticate_user!#dosomestuffendendendend但我会问最终目标是什么,因为Devise已经内置了一些可定制性,覆盖这些方法让我想知道“为什么要使用Devise?” 关于ruby-我想
authenticate_userusersectionauthenticaterubyruby-on-rails-3rubygems

ruby-on-rails - rails : Only allow admin user to create new users in Rails with Devise (No external modules)

目前,我的Users数据库有一个名为“admin”的列,其值为bool值,默认设置为false。我有一个管理员用户播种到数据库中。如何编写我的应用程序以便是管理员的用户可以创建新用户,而不是的用户不能?(此外,用户应该仅由管理员创建)似乎应该有一种简单的方法可以在不涉及使用某些外部模块的设计中做到这一点。然而,到目前为止,我还没有找到满意的答案。我更有可能标记仅是设计的解决方案。(一个简单的标准MVC/Rails解决方案加分)但是,如果真的有更好的方法来做到这一点而不涉及CanCan,我可能也接受它。注意:我已经搜索了一段时间,发现了其他几个与这个问题非常相似的stackoverflo
railsruby-on-railsstrongsectioncreaterubyruby-on-rails-4deviseadmin

ruby - 以编程方式设置 Rack session cookie 过期

我正在使用Rack尝试在我的Sinatra应用程序中实现“记住我”功能。我可以将sessioncookie设置为在session结束时或X秒后过期,但我想同时执行这两种操作。例如,如果用户点击了“记住我”,那么我希望他们的session在X秒后结束。例如,我的app.rb有一行看起来像这样:useRack::Session::Cookie,:expire_after=>2592000,#30daysinseconds:secret=>MY_SECRET我尝试在用户登录时执行以下操作:if(!remember_me)env['rack.session.options'][:expire_
sessioncookiesectionexpire_afterrubysinatrarack

ruby - 在 `Rack::Session::Pool` 上使用 `Rack::Session::Cookie`

Rack::Session::Pool有哪些不同的用例?和Rack::Session::Cookie?据我了解(如果我错了请纠正我):Cookie将所有session键值对直接存储在cookie中(编码)Pool仅在cookie中存储一个id,并在@pool中维护session哈希的其余部分那么:选择一个而不是另一个的含义/原因是什么?什么是@pool?为什么Pool需要公开与Cookie不同的公共(public)接口(interface)?为什么文档如此缺乏? 最佳答案 你是对的,Session::Cookie在cookie中编码
SessionRackcodesectionrubycookiespool
45678910