今日讨论 Rails 安全性的话题越来越热,因此 Rails 将 CsrfKiller 插件加入了核心部分。
CsrfKiller 插件为所有的非GET1请求 中的form 添加了一个独特的session token 一栏。这一栏内容确保了接收到的请求必须是来自于 授权用户的 session2
现在轮到默认功能了。如果您只想应用默认的行为则不必设置任何东西。然而您仍然可以通过以下示例针对自己的设定来进行调整:
1 2 3 4 5 |
class PostsController < ApplicationController protect_from_forgery :secret => '2kdjnaLI8', :only => [:update, :delete, :create] ... end |
...
Edge Rails 刚刚发布了一个使用缓存的日志记录器。看起来,它可以把 Rails 的日志整理的更加利索…
如果您的 Edge Rails 程序不支持 MySQL, PostgreSQL 或 SQLite 以外的任何数据库,那么您将需要确保在本机上安装了正确的gem。正如现在,Rails 核心开发人员在近期制作了一系列新的 Rails 数据库接口,并以gem发布。这一系列中的任何一个都应当解决您一直以来的数据库接口问题…
如果您时常将不同 Rails views 中的重复代码放到 partials里,也许您也会察觉到我们还可以针对那些partials继续 DRY[1]。于是现在我们又有了一个新的工具来帮助 partials 成为 view-世界里的第一等公民: partial layout 。这个工具的使用正如同我们为 render call 中添加一个 :layout 选项般简单…
在需要的时候,您可以亲自查看程序中的路由是如何被定义的。现在,rake task扩展了新的功能,使路由的显示变得更加直观和方便。
只要运行:
rake routes |
瞧,所有被定义的路由都会被整齐的摆进下面顺序编排的列表:
路由名称, HTTP method,路由路径,路由要求...
My name is Yudi, and this is my blog.
It will be written in Engilsh and Chinese, which are two of the most beautiful languages in the world.
Here is my photo gallery | 相册
yudi (at) yudionrails (dot) com
