开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我应该在Ruby on Rails中使用引号或冒号作为会话密钥吗？

当然可以。在Ruby on Rails中，你可以使用引号或冒号作为会话密钥。

引号：

在Ruby on Rails中，如果你使用引号作为会话密钥，你需要在应用程序的配置文件（通常是config/secrets.yml）中定义一个名为“session_key”的密钥。例如：

development:
  session_key: 'your_session_key'

然后，在控制器中，你可以使用session[:session_key]来访问这个会话密钥。例如：

class PostsController < ApplicationController
  def create
    # 获取会话密钥
    session_key = session[:session_key]

    # 使用会话密钥加密数据
    encrypted_data = SecureRandom.hex(16)
    session[:encrypted_data] = encrypt(session_key, encrypted_data)

    # ... 其他操作
  end

  private

  def encrypt(session_key, data)
    OpenSSL::Cipher::AES.new(128, :ECB).encrypt(session_key, data)
  end
end

冒号：

在Ruby on Rails中，如果你使用冒号作为会话密钥，你需要在应用程序的配置文件（通常是config/secrets.yml）中定义一个名为“secret_key_base”的密钥。例如：

development:
  secret_key_base: 32charstring

然后，在控制器中，你可以使用request.session_options[:secret_key_base]来访问这个会话密钥。例如：

class PostsController < ApplicationController
  def create
    # 获取会话密钥
    session_key = request.session_options[:secret_key_base]

    # 使用会话密钥加密数据
    encrypted_data = SecureRandom.hex(16)
    session[:encrypted_data] = encrypt(session_key, encrypted_data)

    # ... 其他操作
  end

  private

  def encrypt(session_key, data)
    OpenSSL::Cipher::AES.new(128, :ECB).encrypt(session_key, data)
  end
end

总的来说，使用引号或冒号作为会话密钥在Ruby on Rails中都是可行的。不过，使用引号可能会导致一些混淆，因为它需要你在配置文件中定义会话密钥的名称。而使用冒号则需要在配置文件中定义一个密钥，这可能会使配置文件看起来更混乱。

无论哪种方式，你都需要确保在安全和加密方面采取适当的措施，例如使用加密算法（如AES-128-ECB）和随机生成的密钥。

相关搜索:我能为ruby on rails postgresql会话使用PGOPTIONS环境变量吗？我可以使用Ruby on Rails作为原生Android后端吗？我应该在会话中存储视图模型或域模型吗？我应该在轨道上使用ruby中的has_one或belongs_to吗？我应该在Ruby on Rails中重写我的Codeigniter/PHP应用程序吗？为什么？在表单中，我可以使用会话cookie作为CSRF令牌吗？我的背景图像在Heroku中没有显示(我没有使用Ruby或Rails)Rails:在一对一关系中，我可以使用外键作为主键吗？jquery上传图片 jquery拖动布局

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Perl、PHP、Python、Java

◆ 为什么动态语言多作为轻量级的解决方案? ◆ LAMP为什么受欢迎? ◆ Ruby on Rails为什么会流行? ◆ 编程语言的发展趋势是什么? “剩下四种动态语言，我们将之归为后台脚本语言。”...冒号说着画了张图表―― 引号听得仔细：“我记得您开始是把这些语言划分为C族静态语言、非C族静态语言和动态语言三类的。” 冒号解释：“那是按语法来划分的，偏重理论;现在是按应用来划分，偏重实践。”...但在实际应用中，它们没有Java平台和.NET平台那种整合凝聚力和核心作用，通常作为轻量级的解决方案。” 问号想探个究竟：“这是由于它们都是动态语言的缘故吗?”...冒号回答：“理论上动态语言同样能承担大型应用，但实践上它们多作为粘合语言或用于中小型应用。用句时髦的话来形容，暂时还是主流的配角或非主流的主角。...引号突然想起：“我记得您在第一堂课提到PHP还能用于桌面应用。” “不仅PHP，Perl、Python还有Ruby，都能作为前台语言来开发命令行或图形界面的应用。

9981 0

使用Capistrano，Nginx和Puma在Ubuntu 14.04上部署Rails应用程序

警告：禁用root登录后，请确保您可以作为部署用户SSH连接到服务器，并在关闭您打开的root SSH会话以进行这些更改之前为该用户使用sudo。本教程中的所有命令都应以deploy用户身份运行。...install rails -v '4.2.0' -V --no-ri --no-rdoc 第五步 - 设置SSH密钥由于我们要设置流畅的部署，因此我们将使用SSH密钥进行授权。...例如，将创建一个名为testapp_rails的目录。我们只是克隆以检查我们的部署密钥是否正常工作，每次推送新更改时我们都不需要克隆或拉取我们的存储库。...在您的本地终端会话中： $ ssh-keygen -t rsa 将本地SSH密钥添加到服务器的授权密钥文件中（请记住将端口号替换为您的自定义端口号）： $ cat ~/.ssh/id_rsa.pub |...production作为Rails应用程序的默认环境自动管理应用的多个版本使用优化的SSH选项检查您的git遥控器是否是最新的管理您应用的日志在管理Puma工作人员时将应用程序预加载到内存中

5K4 0

在Scientific Linux 6.4（64位）上安装Redmine 2.5.1

会话存储密钥生成生成数据库结构填充缺省配置数据设置文件系统访问权限测试安装是否成功登录Redmine 进一步配置系统整合到Apache 复制到Apache专用目录配置fcgid 配置redmine...虚拟主机测试是否成功修改日志配置备份 Redmine是一款优秀的项目管理和Bug跟踪软件，基于RoR（Ruby on Rails）开发。...local/lib/pkgconfig/ gem install rmagick gem install bundler bundle install --without development test 会话存储密钥生成...这一步生成一个随机密钥，Rails用来编码存储会话数据的cookie，防止外界破坏。...打开浏览器访问http://localhost:3000/（如果你安装在别的服务器上，请用服务器域名或IP代替localhost）。如果一切正常，你会看到欢迎页面。

5583 0

如何使用Passenger和Nginx部署Rails

作为Rails的Web服务器，Passenger易于安装，配置和维护，可与Nginx或Apache一起使用。在本教程中，我们将在Ubuntu上安装带有Nginx的Passenger。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后在购买服务器。...它会尝试将已编译的二进制文件复制到/usr/local/bin文件夹中。此步骤需要root访问才能写入此目录。这还需要一些时间： sudo make install 现在应该在系统上安装Ruby。...使用您的CVM的IP地址或者您的域名： http://CVM_ip_address 验证结果： f8468672e27776a0263b92f0805396dd.png 您应该在服务器上看到Rails测试应用程序已经可以访问了...如果您在生产环境，我建议您在给Nginx加上一层保护，使用腾讯云SSL证书。如何设置此证书取决于你是否拥有可解析该服务器的域名。

5K2 0

如何使用RVM在FreeBSD 10.1上安装Ruby on Rails

步骤1 - 将bash设置为默认Shell 本教程将使用Ruby Version Manager或简称RVM来安装Ruby。...由于RVM在bash 3.2.25或更高版本中效果最佳，因此在此步骤中，我们将安装bash并将其设置为默认shell。在开始之前，请登录FreeBSD 10.1服务器。...或者，您可以通过运行以下命令通过手动来将更改应用于当前会话： . ~/.rvm/scripts/rvm 第3步 - 安装Ruby 您现在可以使用RVM安装任何版本的Ruby。...如果您还不在/tmp目录中，请更改为该目录。 cd /tmp 使用该rails命令创建一个名为test-project的新项目（或任何您喜欢的项目）。...exit 结论在本教程中，您学习了如何在FreeBSD 10.1服务器上设置Ruby on Rails。您现在可以使用FreeBSD服务器作为Rails项目的开发环境！

4.6K1 0

如何在Ubuntu 18.04上使用RVM安装Ruby on Rails

命令行工具RVM（Ruby Version Manager）提供了一个固体的开发环境。RVM将允许您管理和使用多个Ruby环境，并允许您在它们之间切换。项目存储库位于git存储库中。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。安装使用RVM安装Ruby on Rails的最快方法是运行以下命令。...sudo apt install gnupg2 我们正在使用具有sudo权限的用户在此处进行更新，但其余命令可由常规用户完成。现在，我们将要求RVM项目的密钥去签署每个RVM版本。...gem install rails -v rails_version 我们可以通过创建gemsets然后在使用普通gem命令的Rails中安装Rails，这样可以让每一个Ruby能够使用各种Rails...为了在Ruby on Rails应用程序中实现更多可伸缩性，集中化和控制，您可能希望将它与PostgreSQL或MySQ一起使用，而不是使用默认的sqlite3数据库。

8.9K0 0

Ansible和Docker的作用和用法

当我完成这些基本设定后，就可以部署我的应用了。值得一提的是这个过程中我没有配置任何数据库或程序开发语言，Docker 已经帮我把应用所需要的事情都安排好了。...我保存在本地 ssh 代理上面的 SSH 密钥会通过 Ansible 提供的 SSH 会话分享到远端主机。...我的应用包括一个 Dockerfile，它详细指定了 Ruby Docker 镜像的信息，这里面的步骤能够保证把正确的 Ruby 版本加载到镜像中。...这个例子中的 Ruby Docker 镜像会加载 PATH 配置，这个配置能确保镜像加载正确的 Ruby 版本。接下来，删除 git 历史，Docker 容器不需要它们。...Docker 容器内运行 Rails 应用没有本地 Docker 镜像，从零开始部署一个中级规模的 Rails 应用大概需要100个 gems，进行100次整体测试，在使用2个核心实例和2GB内存的情况下

2.1K2 0

如何在Ubuntu 18.04上使用rbenv安装Ruby on Rails

您可以使用命令行工具rbenv轻松安装Ruby和Rails 。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。安装Node.js，您可以参考云加社区专栏文章进行安装配置。...文件所做的更改应用于当前的shell会话： source ~/.bashrc 使用该type命令验证是否已正确设置rbenv，该命令将显示有关该rbenv命令的更多信息： type rbenv 您的终端窗口将显示以下内容...每当你安装新版本的Ruby或提供命令的gem（如Rails）时，你应该运行： rbenv rehash 使用以下命令打印其版本，验证是否已正确安装Rails： rails -v 如果安装正确，您将看到已安装的...第七步 - 卸载rbenv 如果您已经决定不再使用rbenv，则可以将其从系统中删除。

6.3K5 0

Gitlab CE 8.1.3 安装手册(DebianUbuntu)

2.Ruby环境在Gitlab生产环境使用Ruby版本管理工具RVM，rbenv或者chruby常常会带来很多疑难杂症。.../configure --disable-install-rdoc make sudo make install 国内使用Ruby的Gem和Bundler必须要做的事情: # 修改gem安装源为淘宝源...如果喜欢用Mysql请前往Gitlab使用Mysql数据库的安装说明。注意:Gitlab使用的部分扩展插件需要PostgreSQL版本至少为9.1。..."双引号" sudo -u git -H editor config/database.yml # PostgreSQL MySQL都适用: # 修改database.yml的权限,确保git用户可以读取该文件...secrets.yml: secrets.yml文件为每个会话和安全变量存储密钥.把这个文件备份到别的地方，但是不要和数据库备份放在一块，否则你的数据库备份损坏会导致这个文件丢失。

1.6K5 0

Debian 9下安装Ruby on Rails与NGINX

更新系统：sudo apt-get update && sudo apt-get upgrade安装依赖项安装使用Ruby，构建Ruby模块和运行Rails应用程序所需的系统包： sudo apt-get...确保在Gemfile中安装与Rails版本兼容的Ruby版本。...本指南将使用Rails 5.1.4和Ruby 2.4.2 安装mpapis GPG密钥： gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3...-2.5.0 rvm --default use ruby-2.5.0 安装Rails 使用Rubygems包管理器安装Rails。...您的Rails应用程序现在应该是活动的。下一步现在您的应用程序正在运行，请考虑使用Capistrano等构建工具或Travis或Jenkins等持续集成（CI）工具来加速部署工作流程。

3.5K2 0

如何在Debian 8上使用RVM安装Ruby on Rails

您可以使用RVM（Ruby版本管理器）轻松安装Ruby和Rails。RVM还允许您管理和使用多个Ruby环境。...在本教程中，您将在Debian 8服务器上安装RVM，然后使用RVM安装稳定版本的Ruby on Rails，您将学习如何使用RVM管理多个版本的Ruby。...安装使用RVM安装Ruby on Rails的最快方法是运行RVM网站上的安装脚本。首先，使用gpg命令联系公钥服务器并请求RVM项目的密钥，该密钥用于对每个RVM版本进行签名。...$ cat rvm.sh | bash -s stable --rails 在安装过程中，系统将提示您输入常规用户的密码。 ......这意味着您可以轻松地在许多版本的Ruby上测试应用程序，以查看可能遇到的问题。结论现在您已经安装了RVM和Ruby on Rails，您可以开始开发或部署Web应用程序。

5.1K2 0

如何在Ubuntu 14.04上使用Unicorn和Nginx部署Rails应用程序

本教程将帮助您部署Ruby 在 Rails应用程序中的生产环境，使用PostgreSQL作为数据库，在Ubuntu 14.04上使用Unicorn和Nginx。...由于Unicorn不是设计成能够直接被用户访问的，所以我们将使用Nginx作为反向代理，它将缓冲用户和Rails应用程序之间的请求和响应。...此外，本教程未介绍如何设置开发或测试环境。如果您需要帮助，请参考腾讯云+社区中有关PostgreSQL with Rails的教程中的示例进行操作。...如果没有，第一步是创建一个使用PostgreSQL作为其数据库的新Rails应用程序。此命令将创建一个名为“appname”的新Rails应用程序，该应用程序将使用PostgreSQL作为数据库。...安装rbenv-vars插件在部署生产Rails应用程序之前，应使用环境变量设置生产密钥和数据库密码。

4.3K0 0

如何在Ubuntu 14.04上使用Puma和Nginx部署Rails应用程序

本教程将帮助您部署Ruby on Rails应用程序的生产环境，使用PostgreSQL作为数据库，在Ubuntu 14.04上使用Puma和Nginx。...由于Puma不是为用户直接访问而设计的，因此我们将使用Nginx作为反向代理，以缓冲用户与Rails应用程序之间的请求和响应。...如果没有，第一步是创建一个使用PostgreSQL作为其数据库的新Rails应用程序。此命令将创建一个名为“appname”的新Rails应用程序，该应用程序将使用PostgreSQL作为数据库。...安装rbenv-vars插件在部署生产Rails应用程序之前，应使用环境变量设置生产密钥和数据库密码。...您已使用Nginx和Puma部署了Ruby on Rails应用程序的生产环境。更多Ubuntu教程请前往腾讯云+社区学习更多知识。

5.4K1 0

推荐三篇不错的文章：我们能从 Rails 框架学到的经验 & 在 Ruby on Rails 中进行单元测试

阅读更多跨越边界: Ruby on Rails 的秘笈是什么? 我们能从 Rails 框架学到的经验 Ruby on Rails 好像一直处于争论的风口浪尖。...然后思索了应该在 Java™ 社区获得更多关注的受 Rails 启发的思想。...这篇文章是关于在 Ruby on Rails 上进行测试的两篇文章中的第一篇，将介绍 Rails 单元测试的方式。...中进行单元测试在由两篇文章组成的这一系列的第 1 部分中，介绍了如何用 Ruby on Rails 进行单元测试，并展示了如何利用这种方式的某些方面改进 Java™ 的单元测试。...在这篇文章中，将继续研究 Rails，体会用于功能测试和集成测试的集成框架的优势。

1.2K2 0

在 PostgreSQL 中解码 Django Session

存储和缓存的方案也有多种：你可以选择直接将会话存储在 SQL 数据库中，并且每次访问都查询一下、可以将他们存储在例如 Redis 或 Memcached 这样的缓存中、或者两者结合，在数据库之前设置缓存引擎...如果你使用这些最终将会话存储在 SQL 中的方案，则 django_session 表将存储你的用户会话数据。本文中的截图来自 Arctype。...我最近遇到过这一情景，当我查看会话表的结构时， user_id 没有被作为一列数据存储在其中使我感到非常吃惊。这背后是有重要的设计选择的，但是对于像我这样的 SQL’er 来说就不太方便了。...然而，在 Postgres 中如果你尝试解析一个非法 JSON 文本，Postgres 会抛出一个错误并终止你的查询。在我自己的数据库中，有一些会话数据不能被作为 JSON 解析。...web 应用的语言（如 Python、Ruby 或 PHP）来说更加繁琐些，但是用纯 Postgres 构建出一个可以快速提取你要的数据并让你可以和其他表直接连表查询的视图，不得不说是十分愉悦的。

3.2K2 0

在Debian 9上使用Apache安装Ruby on Rails

本指南将向您展示如何使用Phusion Passenger在您的Linode上部署Rails应用程序。...Passenger允许您直接在Apache应用程序中嵌入Rails应用程序，而无需担心FastCGI或复杂的Web服务器代理。...nodejs 安装Ruby on Rails 使用Rubygems包管理器安装Rails： gem install rails --version=5.1.4 将您的Rails应用程序移动到您的Linode...将路径替换为您的Rails应用程序，Ruby解释器的路径（来自上一步），主机名或IP地址以及必要时的任何其他信息。...您应该看到显示的默认Rails页面。更多信息有关此主题的其他信息，您可能需要参考以下资源。虽然提供这些是希望它们有用，但请注意，我们无法保证外部托管材料的准确性或及时性。

5.8K3 0

JVM并不是那么重量级

快进到2016年我在2016年11月尝试从头开始构建Rails应用。这是我几个月来第一次在我的机器上尝试Ruby编程。...我的出发点是利用Rails回购的反应来获得与Rails的反应的感觉。我已经使用了几个月的重新框架，我很有信心我可以用原始的反应来完成它。轮子掉下来了，引人注目。...你可以拿JDK的~200MB的下载文件与Node或Ruby的15MB的下载文件进行比较。这只是基准线。对于Node和Ruby，你还需要在系统上使用一个C编译器，光这个编译器就已经是数百兆字节。...磁盘的使用很笨重吗? 我很好奇，因此研究了一下我的~/.m2文件夹，在Clojure开发的9个月里，我只积累了1010MB的依赖关系。甚至还没有十亿字节。...这也是你使用npm或bundler的原因，所以你不必去关注这些信息。你可以不关注，但是你可能会有一个不同的问题你没有看到。

1.7K5 0

最佳 Web 编程语言都有哪些？

此外，Python 也可以作为面向对象或脚本语言，并且具有强大的类型，调试速度也非常快。...此外，PHP 从第一版开始就一直使用Perl风格的变量，可以有效地组合到 HTML 中。...与Python、PHP一样，Ruby也简单易学，非常适合初学者。 Ruby on Rails 框架可以用于开发网站，因此 Ruby 也是 Web 开发的绝佳选择。...它促进了 Web 标准的使用，例如用于数据传输的 XML 或 JSON，以及用于用户界面的 CSS、HTML 和 JavaScript。...Ruby 具有与 PERL 和 C++ 等相关的语法。使用 Ruby 编写的大程序很容易管理。 Ruby 拥有一组强大的内置函数，可直接应用到脚本中。

1.5K2 1

如何在Ubuntu 14.04上使用Git Hooks部署Rails应用程序

这个特殊的设置使用简单的“post-receive”Git hooks，除了Puma作为应用服务器，Nginx作为Puma的反向代理，PostgreSQL作为数据库。...在我们的教程设置中，我们将使用一个名为deploy的用户。如果要在不输入密码的情况下进行部署，请务必设置SSH密钥。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。您需要在服务器上安装Ruby。...安装PostgreSQL 大多数生产Rails环境使用PostgreSQL作为数据库，所以现在让我们将它安装在您的服务器上。...请注意，您可能希望限制部署用户可以使用超级用户权限运行的命令。您至少需要使用SSH密钥身份验证并禁用密码身份验证。

2.5K6 0

如何让服务器从30台缩减到2台的：从Ruby迁移到Go语言

重写应用　　我决定重写这应用。这是一个很容易的决定，很显然，我们的Ruby on Rails无法支撑我们业务规模的增长。...我们都有多年的开发Java的经历，曾经写过很多东西只需要很少的资源就能处理大量负载，远比Ruby on Rails的处理能力强的多，我知道我们可以做出很多改进。...于是，接下来的问题变成了应该使用哪种语言？　　选择一种语言　　我对任何新建议都持开放的态度，最不济，我还可以重回到Java。Java是一个在很多方面（比如性能上）很棒的语言(是吗？)...事实上，它的作为基础组成部分的并发特征太强悍了；它的标准核心库提供了我们开发API服务需要的所有东西；它简洁；它编译快；很像Ruby，Go语言很有趣；最后，数字是不会撒谎的。...Go语言的社区并没大量的形成，没有多少开源的Go语言工程项目，在正式产品上使用Go语言的成功案例并不多(有吗？)。

1.6K15 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭