我正在使用Sinatra框架在ruby​​中构建一个简单的应用程序。它主要基于“获取”——大多数请求将用于列出数据。但是，应用程序中有几个关键屏幕将收集用户输入。我想确保该应用尽可能安全，目前，我正在尝试寻找如何实现您在Rails表单中获得的那种真实性token？我要去的地方:好吧，我知道我需要csrf的token，但我不确定我是否需要自己生成它们，或者Sinatra是否可以为我生成它们-我已经查看了文档，他们说Sinatra正在使用机架保护，但是，我找不到它的任何示例代码，而且似乎无法弄清楚如何让它继续-任何帮助表示赞赏-谢谢! 最佳答案

A类和B类是相同的:classA像这样用基类进行重构有什么区别:classBase与这样使用基本模块:moduleBasedeffooputs"foo"endendclassA一种方式优于另一种方式吗？ 最佳答案 这两种方法之间存在根本区别，所有其他答案都缺失，那就是Rails对STI(单表继承)的实现:http://api.rubyonrails.org/classes/ActiveRecord/Base.html(找到“单表继承”部分)基本上，如果您像这样重构您的基类:classBase然后，您应该有一个名为“bases”的数据

我有一些XML文档，我想从Sinatra服务器获取这些文档。我做了一些搜索，但找不到任何具体的东西。我确实找到了构建器gem，但我不想从头开始构建文档。我试着做这样的事情get'/'xml='Myname90'bodyxmlend但这会在它周围添加HTML标签。这可能是我所缺少的非常基本的东西。你能给我指出正确的方向吗？ 最佳答案 这对于Sinatra来说非常简单:get'/'docontent_type'text/xml'"Luis99"end在获取“/”时，响应将是XML"Luis99"使用正确的content_type。

您可以通过将静态文件放在public/中(默认情况下)来使用Sinatra提供静态文件——目前我有一个index.html，但是如何我可以将根指向该文件而不必将其作为模板进行解析吗？明确地说，我可以成功访问/index.html，并且我想将/路由到同一个静态文件，但不重定向。知道如何做到这一点吗？ 最佳答案 可能最终会出现更好的答案，在此之前这是我的尝试。如果这不是你想要的:get'/'doredirect'/index.html'end你可能会这样做:get'/'doFile.new('public/index.html').re

我有这个代码:Article.find([1,2,3])但数据库中只有记录1和2。我得到这个异常(exception):"ActiveRecord::RecordNotFound(Couldn'tfindallOfferswithIDs(1,2,3)(found2results,butwaslookingfor3))"有没有办法只获取现有记录而不获取异常？ 最佳答案 Article.find_all_by_id([1,2,3])是要走的路! 关于ruby-on-rails-查询多条记录时

我试图在ActiveRecord模型中序列化一个简单的属性，而Rails2.3.4不喜欢它。classShopperserialize:tagsend>>a=Shopper.new=>>>a.tags=['aoeu','stnh']=>['aoeu','snth']>>a.save=>TypeError:classormodulerequired有人知道我错过了什么吗？ 最佳答案 Arf...我以为我可以一次序列化两个属性，但事实并非如此:serialize:tags,:garments#thisiswrong第二个参数应该是序列化

我将围绕服务实现一个简单的RESTAPI包装器，并希望将Ruby与Sinatra一起用于此任务。想法是让用户使用两条腿的OAuth(2.0)验证/签署请求。我应该尝试使用像warden这样的身份验证框架和附加的oauth2.0插件(例如warden-oauth2)还是应该使用像rack-oauth2-server这样的基于机架的解决方案？.基于机架的方法似乎依赖于MongoDB，这没问题，但我宁愿最小化依赖性。干杯，马克 最佳答案 结帐oauth2-provider.另一个受欢迎的选项是doorkeeper(仅限导轨)。

Ruby社区最近出现了大量关于使用更好的OO设计的好处的博客文章、推文和评论，特别是将业务逻辑与持久性逻辑分开。特别是对于较大的应用程序，我认为这是很好的建议。http://solnic.eu/2011/08/01/making-activerecord-models-thin.htmlhttp://blog.steveklabnik.com/2011/09/06/the-secret-to-rails-oo-design.htmlhttp://avdi.org/devblog/2011/11/15/early-access-beta-of-objects-on-rails-now-a

我想弄清楚分析Sinatra应用程序的最佳方法是什么。我想要一个解决方案，它可以为我提供路径中所有方法的时间概况，包括haml的呈现。有人介绍过Sinatra应用程序吗？有什么指点吗？ 最佳答案 这是一种有效的技术，不确定它是否是最好的。require'sinatra'require'profiler'get'/'doProfiler__.start_profiledo_it_fastdo_it_slowdo_it_fastProfiler__.stop_profileProfiler__.print_profile(STDOUT)

问题几乎说明了一切。我有一个支持定义良好的API的现有站点。我需要为它建立一个很好的管理界面，而且，因为我以前使用过ActiveAdmin来创建效果，所以我很乐意在这里使用它。但是，我找不到任何关于这样做是否可能的细节。我读过评论说AA支持ActiveModel类型的对象，它们不必基于ActiveRecord，但我自己并没有尝试很久，也没有找到任何此类示例。有人知道这是否可能吗？ 最佳答案 我能够通过使用ActiveAdmincustompage来实现这一点.对于我们的示例，我们有一个名为MailingList的模型。这是一个包含一