最近更新文章
Rails每周一题(一):Restful Authentication
什么是Restful Authenticaiton: Restful Authentication是Rails的认证系统插件,它为你生成一个REST风格的认证模板。 具体的概念和生成操作请见:Rails宝典之六十七式:restful_authentication , Rails插件:Restful Authenticaiton. 本篇为你讲述Restful Authenticati ...
Rails每周一题(二):routes
Rails其实很好懂,可视的源码和大量的注释,只看你有没有心去一窥究竟。今天就来看看貌似神秘的routes吧。一个命令 首先,介绍一个rake命令。对于不了解routes定义规则的,或许看到routes.rb文件有点迷糊。不要紧,如果你想看看一个url到底对应了哪个controller以及action,就用rake routes展开所有的奥秘吧。几多规则 routes的定义规则其实不多,让我们来一 ...
Rails每周一题(三):Mongrel & Apache on jruby
用Apache和Mongrel搭建jruby on rails服务器平台。 为什么要Apache 主要是用apache作反向代理 ,个人觉得主要有两点。(什么是反向代理?与forward proxy相比,反向代理是处理in-bound的request,不需要客户端进行任何配置,reverse proxy主要用于cache和load balancer。而forward proxy的存在,大都 ...
Rails每周一题(四):Browser Cache
注意,这里讲的是浏览器端的cache。关于Rails服务器端的cache,以后专门开题再讲。 HTTP协议对Cache 的支持 总而言之,cache机制是为了减少发送request的次数(过期模型),还有就是减少发送整个response的机会以减少网络带宽的使用(验证模型)。 在HTTP协议里面,主要有三种控制cache的方式。 1. Cache-Control Cache- ...
Rails每周一题(五):alias_method magic
1. alias_method Makes new_name a new copy of the method old_name . This can be used to retain access to methods that are overridden. module Mod alias_method :orig_exit, :exit # Without al ...
Rails每周一题(六):Security Guide(上)
此篇文章总结自:http://guides.rubyonrails.org/security.html 谢谢某同学的提醒。 Web应用存在的安全问题包括账号劫持,绕过访问控制,读取或者修改敏感信息或者显示欺诈内容等。通过security guide系列篇让我们一起来看看应该如何正确使用Rails来克服这些问题。 在上篇中,主要描述对session的攻击,以及应对方法。 首先简 ...
Rails每周一题(七):Security Guide(中)
上篇 中介绍了对session的攻击方法以及应对策略,在此篇继续介绍其它一些对网站的攻击方法以及应对策略。在阅读本文的过程中,你会发现,其实避免很多安全问题并不困难。只是很多时候,我们并没有把安全问题这个概念放在心里。 跨站请求伪造 (CSRF ) 跨站请求伪造在网页上注入恶意代码或者一些恶意链接,来访问用户已被认证的网站。如果session未过期,攻击者就可以进行一些恶意的操作。 ...
Rails每周一题(八):Security Guide(下)
在上篇和中篇中介绍了对session的攻击和其它一些常见攻击。在下篇中着重介绍注入攻击。 注入是通过向网站内引入恶意代码或者一些恶意参数,使这些有害的代码得以在网站的安全环境中运行的攻击方法。最显著的例子是XSS和SQL注入。 SQL注入 用一个简单例子介绍SQL注入。 Project.find(:all, :conditions => "name = '#{pa ...
Rails每周一题(九):Ajax调用和javascript执行
本题讲述Rails处理Ajax返回中的javascript的几种方法: 1. html.erb中的javascript代码。 Javascript代码嵌于<script>的tag中。javascript代码会在 客户端被执行(执行之后并不保留源码,对于下述几种方法也一样)。 2. js.erb中的javascript代码 Javascript代码直接写于js. ...
Rails每周一题(十):i18n
所谓的国际化:就是根据特定的locale信息,提取相应的字符串和其它一些东西(比如时间和货币的格式)等等。 显然,有三个问题需要解决: 1. 如何确定locale。 2. 如何保存这些locale相关的字符串和其它信息。 3. 如何根据locale提取字符串和其它相应的信息。 让我们来看看rails如何处理国际化。(指rails2.2之后) 首先看看第一点,如何确定loc ...
Rails每周一题(十一):Rails Caching
上次讲到一篇关于web浏览器的cache ,而本篇要讲述的是web服务器端的cache。 Web服务器端的cache通过减少对web应用程序的访问和对数据库的访问来减少服务端的负载以及提升客户端的响应速度。 Rails本身提供了对web服务器端cache的很好支持,当然还有一些更加方便的plugin如cache_fu 。 Cache需要关注的问题有几点: 1. Cache对象 2 ...
Rails每周一题(十三):cap
想象一下我们在部署的时候需要做的事情: 1. 不断地登录登出各服务器 2. 执行大量的重复命令 有人说,我们可以脚本化在服务器上运行的一系列命令;最后,我们还希望能自动化到服务器的登录登出。 于是,capistrano 就出现了。 Capistrano通过让rails应用的部署成为一个可重复的简单操作使之更加便捷和可靠。 有兴趣的,来这里get started 。 (鉴于 ...
Rails每周一题(十二):ruby的异常机制
在现实世界中,所有程序都会出错。一个优秀的程序可以预期错误的发生,并且优雅地处理它们。 一种错误处理的方法是:使用返回码。举个例子,我们在使用open方法打开文件,文件不存在时就会出错。我们可以使用一个特殊的返回码来标识这个错误。 但这种处理方式的问题是:管理这些错误代码会显得非常复杂。比如,我们调用了open,read并最终调用close方法,每一个方法都会返回不同的错误代码,我们需要在调 ...
Rails每周一题(十四):Performance Testing之度量
我们这里谈到的性能测试包括性能度量和性能优化两部分,此篇主要关注性能的度量。将来会有单独一篇专题来讲述rails web应用程序的性能优化。 为什么要做性能测试 显而易见,对于一个web应用来讲,性能是重中之重。这直接关系到产品上线之后产品能否满足现实环境对性能的需求。而对于一个交付产品而言,客户对性能提出的实实在在的”数据要求“,是性能测试以及优化的目标。 什么时候做性能测试 ...
Rails每周一题(十五): Rake
简介 简单而言,Rake是一个由ruby编写的build工具。 DSL Rake是由ruby实现的,它的rakefile完全是由ruby语法定义的,所以它是一种内部DSL--基于另一种语言(宿主语言)编写的DSL。 Dependency Based Programming Rake跟ant和make一样,是一种Dependency Based Programming。 ...