摘要:
将你的程序所用到的密码和API证书号保存在一个自定义的配置文件中。我使用一个YAML并沿用了database.yml类似的格式。有需要的时候就使用常量。不要重复诸如客服邮件地址这类字符串,而是将它们保存在常量中(可以保存在environment.rb或者自定义 的配置文件中),然后在整个程序中使用该常量。尽量使用UTC时间,这可以使应用程序看起来更加一致性。(不过Rails 2.1的Timezone可提供更好的功能)请勿在一个 ActiveRecord 数据模型中遍历其它的数据模型。那样的话会产生大量的SQL查询操作。正确的实现方法是:1)如果多个数据模型已经相互关联,那么可以使用 find( 阅读全文
摘要:
from:http://vinsol.com/blogAt VinSol, we have been developing and deploying Rails applications for more than four years. During this period, we have identified some best practices that we prefer to follow while deploying rails application to production server.Below is the checklist of these practice 阅读全文
摘要:
Rails每周一题(六): Security Guide(上)SecurityRails应用服务器Ruby网络应用此篇文章总结自:http://guides.rubyonrails.org/security.html谢谢某同学的提醒。Web应用存在的安全问题包括账号劫持,绕过访问控制,读取或者修改敏感信息或者显示欺诈内容等。通过security guide系列篇让我们一起来看看应该如何正确使用Rails来克服这些问题。在上篇中,主要描述对session的攻击,以及应对方法。首先简单介绍一下session的基本概念和一些普遍攻击方法。什么是SessionSession是一个保存特定用户信息的哈希 阅读全文
摘要:
前言2006初,我接到了公司分配的一个遗留项目,让我负责一个基于C/S的系统的服务器端。其实是系统是基于HTTP协议的,因为负责客户端的同事对于服务器端编程不甚了解,虽然使用PHP对熟悉C++的他来说是驾轻就熟,但是在进一步实现更多的功能和更高的性能上就捉襟见肘了。项目是在非常突然的情况下交给我的,因为该同事在客户端上有更多的事情要做。我在分析了他的数据库结构和PHP源代码之后,决定按照与客户端的通讯协议重写他的服务器端。为了能应付老板苛刻的时间限制,我打算使用正在学习的Ruby on Rails。后来,项目在功能上非常顺利地交付了。两年过去了,随着客户端数量的不断增加、客户端功能的增加、与服 阅读全文