开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Rails和Devise,如果我使用ActiveRecord存储,如何设置cookie属性？

使用Rails和Devise，如果您使用ActiveRecord存储，可以通过以下步骤设置cookie属性：

打开您的Rails应用的config/initializers/devise.rb文件。# config.rememberable_options = { :secure => true }config.rememberable_options = { :secure => true, :expire_after => 2.weeks }
在文件中找到以下行：
取消注释该行，并根据需要修改选项。例如，要设置cookie的过期时间，可以添加:expire_after选项：
保存并关闭文件。

这样，您就可以设置Devise使用的cookie属性了。请注意，这些设置可能会因您的具体需求而有所不同，因此请根据实际情况进行调整。

相关搜索:Rails (Activerecord) -如果没有重复项，则无法使用连接和全局和进行查询 Rails / ActiveRecord -如何在稍后请求中使用的模型上存储按计算排序的结果 Rails :如何将控制器设置为不使用devise 如何使用Devise和Rails 3简单地验证用户名和密码是否正确如何使用document.cookie存储和检索数组中的值？如何使用http-foundation、JWT和.ENV设置和读取Cookie 如何使用rails 5和devise 4在heroku上建立安全连接如何使用Rails I18n.t翻译ActiveRecord属性？如何使用rails和postgres异步更新不同的json (jsonb)属性？如何在Kotlin中设置和使用属性？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Ruby on Rails和Bootstrap开发社交网络平台的详细教程

在这篇博客中，我们将深入介绍如何使用Ruby on Rails（RoR）框架和Bootstrap前端框架共同开发一个简单而功能丰富的社交网络平台。...db:create步骤4：生成用户模型和控制器使用以下命令生成用户模型和控制器：rails generate scaffold User name:string email:stringrails db...:migrate步骤5：生成Devise认证使用Devise来实现用户认证。...通过这个简单的例子，你可以深入了解如何使用Ruby on Rails和Bootstrap开发一个社交网络平台。...我正在参与2023腾讯技术创作特训营第四期有奖征文，快来和我瓜分大奖！

1801 0

如何在Ubuntu 14.04上使用Puma和Nginx部署Rails应用程序

没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。...自建服务器难免会遇到这样的问题，配置SSL很麻烦，虽然对一部分人来说这也是一种乐趣，但是如果您在生产环境使用，我还是建议您直接使用云关系型数据库，云关系型数据库让您在云中轻松部署、管理和扩展的关系型数据库...如果没有，第一步是创建一个使用PostgreSQL作为其数据库的新Rails应用程序。此命令将创建一个名为“appname”的新Rails应用程序，该应用程序将使用PostgreSQL作为数据库。...将生产密码和机密保存在应用程序代码库之外被认为是最佳实践，因为如果您使用的是分布式版本控制系统（如Git），它们很容易暴露出来。接下来我们将讨论如何使用环境变量设置数据库身份验证。保存并退出。...安装rbenv-vars插件在部署生产Rails应用程序之前，应使用环境变量设置生产密钥和数据库密码。

5.4K1 0

大型项目如何选择ORM：Active Record 还是 Data Mappers

在大型Web项目中ORM有着举足轻重的作用，非常考验架构师的设计水平，我见过的失败项目大部分都是ORM模块出问题导致的。最近在重构一个大型项目，借此机会和大家聊聊ORM。...比如业务逻辑和存储逻辑是两个独立的模块，两者在功能上不依赖，如果把两个完全独立的功能封装在一起会导致代码耦合，这也是面向对象程序设计时要规避的。...ActiveRecord上手非常快，业务逻辑和持久化逻辑在一个对象里一起解决，封装越好的框架持久化逻辑对编程人员越透明，程序员甚至不用知道底层数据库使用的是MySQL还是MongoDB。...如何选择ORM 上面把ActiveRecord和Data Mappers都介绍清楚了，选择哪一个需要根据实际业务需求来。...如果是我的话，我会更多的考虑当前公司的发展情况，如果公司处于发展期，业务需求多，那肯定选择ActiveRecord，保证高产出最重要。

2.1K5 0

慢的不是 Ruby，而是你的数据库

在编写一个在现有的 Postgresql 数据库中提供键值存储的 gem，并对其进行基准测试时，我不断地念叨：Ruby 可不慢，数据库才慢。因此，我决定搜集这些基准数据，以支持我的观点。...但两者的绝对差异又如何呢？Ruby 版本仅慢 1.2 秒多一点。这在测试和开发过程中已经足够令人恼火了。...我个人主要使用 Ruby 编写代码，但很少涉及 Rails（因为我不太喜欢它），不过我是个例外。在 Ruby 开发中，几乎总是采用 “用 Rails 进行 Web 开发” 的方式。...在对整个 Rails 进行全面基准测试之前，我们先来审视一下 Rails 中的 ORM：ActiveRecord。...引用 DHH 在 Rails 的一句话： “所有花哨的优化都是为了让你更接近于如果你没有使用这么多技术就会得到的性能”☝️ https：//macwright.com/2020/05/10/spa-fatigue.html

1183 0

Rust Web 生态观察｜ SeaORM ：要做 Rust 版本的 ActiveRecord

ORM 有两种模式：Active Record 与 Data Mapper ActiveRecord : 一个对象既包含数据又包含行为。这些数据大部分是持久性的，需要存储在数据库中。...Active Record使用最明显的方法，将数据访问逻辑放在域对象中。这样，所有人都知道如何在数据库中读取和写入数据。...如果你没有使用 Rails 和 ActiveRecord 的经验，也没有关系。...如果开发者对 ActiveRecord 熟悉，那么会感觉很容易上手。比如，设置表关系的 DSL 方法：has_many 和 belongs_to 。...在同一个接口后面，统一支持MySQL、Postgres和SQLite。它类似于 Rails 的 ActiveRecord ORM 框架的 Arel[13] 组件。

9.9K2 0

新手RoR十分钟初体验Step By Step

puts hello 在命令行下运行 ruby Test.rb ，注意安装时%RUBY_HOME%\bin已经设置在你的PATH中了，检查一下即可，运行正确的话就会显示 Hello Ruby World..._分隔了，要注意一下，如果要进行对应，就全部小写建立应用，如：运行 ruby script\generate controller helloror ，这样就是生成 helloror_controller.rb.... 9、中文截取问题测试 http://my.opera.com/sawpad/blog/show.dml/235183 从以上地址拿到程序放到 rorweb\lib\ 目录下它的示例里有问题，我回复了它...(s,0,11) s3 = u2.cut(s,0,12) puts s1 puts s2 puts s3 记得JavaEye上线时也是乱码问题，现在解决了的，原来我给...Robbin写过用JavaScript来解决乱码的问题，不知道Robbin后来如何解决的，搜了一下，没有发现解决方案？

1.6K1 0

Rails 从入门到完全放弃

谈不上精通Rails，如果把Rails作者定为最高等级，他是F1赛车手，我该是个跑出租的老司机。...关于Turbolinks和Pjax我并不是挑起战争，仁者见仁，智者见智。用Rails对电商的探索在构建电商系统的时候，很自然就 pull 了ECShop的源码来学习。...Devise 和 OmniAuth 这两个Gem的使用不多，在尝试过Devise之后，还是得自己手写一遍登录等功能，第三方登录开始有考虑用，后面发现还用不上就没有研究了。...微信支付现今主流的是微信支付和支付宝支付，银联的太蛋疼了。相比与微信支付，支付宝的文档真心不友好，看到吐，而且申请流程繁琐。如果你有打算在项目中使用支付宝支付，最好提前两个月做申请。...融合Elixir的特性，让多线程成为利器，利好多多，如果可以，你应该像我一样去深入研究下Phoenix，还有你们常用的Devise也是Phoenix的作者写的。

2.1K2 0

如何在Ubuntu 14.04上使用Git Hooks部署Rails应用程序

介绍在本教程中，我们将向您展示如何使用Git hooks自动将Rails应用程序的生产环境部署到远程Ubuntu 14.04服务器。...在我们的教程设置中，我们将使用一个名为deploy的用户。如果要在不输入密码的情况下进行部署，请务必设置SSH密钥。...没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后再购买服务器。您需要在服务器上安装Ruby。...您还需要一个在本地开发机器上的git存储库中管理的Rails应用程序。如果您没有并希望跟进，我们将提供一个简单的示例应用程序。让我们开始吧！...当生产远程接收推送时，它将执行我们之前设置的post-receivehook脚本。如果正确设置了所有内容，现在应该可以在生产服务器的公共IP地址上使用您的应用程序。

2.5K6 0

【通信】WebSocket

Comet又分为长轮询技术和流技术，长轮询技术的实现是，给轮询设置条件（比如设置过期时间），当该条件被触发时再发送请求。.../actioncable-examples https://www.sitepoint.com/create-a-chat-app-with-rails-5-actioncable-and-devise.../ 客户端在默认情况下，cookie会在浏览器关闭的时候消除，但可通过expires来设置cookie的有效期。...上面的rails代码主要用到了Action Cable模块，目前已整合到rails 5.0版本中，属于rails的一部分，源代码。...总结：如果需要在客户端与服务端之间建立极低延迟、近乎即时的连接，则可以使用WebSocket，比如下面的一些实用场景：多人在线游戏即时聊天体育赛况直播即时更新社交信息流

1.5K2 0

Rails 部署总结

[Cover] 学 Ruby 和 Rails 有一段时间了，后面准备也准备把站点换了。不过开始开发之前，我先把 Rails 部署的坑先踩了。...下面我仅仅列出使用到的命令：安装 Ruby 版本控制器 RVM： $ gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3..." 这是因为 Rails 5 已经是 IP V6 Only，而腾讯云默认是不开启的，所有需要我们手动修改设置。...$ cd /etc $ sudo vim sysctl.conf 如果配置文件中存在下列设置将其注释掉： net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6...确定使用相应的用户名和应用名字替换 ubuntu 和应用路径部分 upstream app { # Path to Puma SOCK file, as defined previously

6.9K5 0

总结Web应用中常用的各种Cache

框架默认使用Rack::ETag middleware，它会自动给无etag的response加上etag，但是和fresh_when相比，自动etag能够节省的只是客户端时间，服务器端还是一样会执行所有的代码...场景1：我们需要在每个页面一段广告代码，用来显示不同广告，如果没有使用片段缓存，那么每个页面都会要去查询广告的代码，并且花费一定时间去生成html代码： - if advert = Advert.where...不同，rails自带的片段缓存是不支持条件的，比如说我们想未登陆用户给他用片段缓存，而登陆用户不使用，写起来就很麻烦，我们可以改写一下helper就可以了： def cache_if (condition...rails内置了query cache （https://github.com/rails/rails/blob/master/activerecord/lib/active_record/connection_adapters...class User < ActiveRecord::Base acts_as_cached(:version => 1, :expires_in => 1.week)end#还是使用find方法，

4.7K4 0

关于 Node.js 的认证方面的教程（很可能）是有误的

同时我也一直在 Node/Express 中寻找强大的、一体化的解决方案，来与 Rails 的 devise 竞争。...如果你想要一个类似于 Plataformatec 的 devise 的 Ruby on Rails 的强大的解决方案，你可能会对 Auth0 感兴趣，它是一个使认证成为服务的开创项目。...但是，如果我只是拷贝这个例子，我讲不了太多，因为没有数据库支持的例子，它假设我只是使用一些设置好的帐户。没关系，对吧？这只是一个内联网应用程序，开发人员说，下周将分配给我另外四个项目。...我见过的最常见人们重新设置密码错误是：可预见的令牌。基于当前时间的令牌是一个很好的例子。不良伪随机数发生器产生的令牌相对好些。存储不良。...如果你真的需要强大的生产完善的一体化身份验证库，那么可以使用更好的手段，比如使用具有更好的稳定性，而且更加经验证的 Rails/Devise。

4.5K9 0

精选 Flexport 在 HackerOne 这一年 6 个有趣的安全漏洞

原因：当你用新标签页打开一个链接（），新打开的标签页可以利用 window.opener 属性访问初始标签并改变它的 location 对象。...攻击者可以将原始页面设置为登录页面或其他任何内容。只能将 rel="noopener noreferrer" 添加到 a 标签中，来减轻这一类问题。...例如，JetPack 是一种广泛使用（300万次安装）和推荐的插件，它承诺“保护所有 WordPress 网站的安全，增加流量，吸引读者”，但在过去几年中已经有许多 XSS 和其他漏洞。 ?...一开始，我们收到一份报告，展示了如何通过暴力攻击来获得已泄露用户的访问权限。 ? 原因：我们使用 Authy 作为我们的 2FA 合作伙伴，他们的 rails gem 不包括任何内置的速率限制。...Authy rails gem hook 住 Devise (一个受欢迎的 rails 认证/用户管理库)，并在登录后使用以下代码要求 2FA: def check_request_and_redirect_to_verify_token

2.3K8 0

oauth 流程_简明同义词典

维基百科： OAuth（开放授权）是一个开放标准，允许用户让第三方应用（网站/app）访问该用户在另一网站（qq, 微博，微信等等）上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用...这样，OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息，而非所有内容。...2 流程图（用git账号登陆第三方网站） 3. devise使用OmniAuth ---- ---- 简单易学的PPT:（作者大） https://ruby-china.org/topics/15825...State 用来放在CSRF攻击(cross site request forgery) Rails使用了校验token防止了这种攻击。...如果（B）不授权，（c）Client收到错误的信息。 Redirection endPoint会检查state和存的数据是否一致。没问题就去换Token了。

1.5K1 0

如何从 MongoDB 迁移到 MySQL

目前团队的成员没有较为丰富的 Rails 开发经验，所以还是希望使用 ActiveRecord 加上 Migration 的方式对数据进行一些强限制，保证数据库中数据的合法。 ?...mongoid-enum 使用字符串和 _status 来保存枚举类型的字段，而 ActiveRecord 使用整数和 status 表示枚举类型，两者在底层数据结构的存储上有一些不同，我们会在之后的迁移脚本中解决这个问题...如果在项目中使用了很多 Mongoid 的插件，由于其实现不同，我们也只能根据不同的插件的具体实现来决定如何对其进行迁移，如果使用了一些支持特殊功能的插件可能很难在 ActiveRecord 中找到对应的支持...如果准备使用 UUID 加生成器的方式，其实会省去很多迁移的时间，不过看起来确实不是特别的优雅，如何选择还是要权衡和评估，但是如果我们选择了使用 integer 类型的自增主键时，就需要做很多额外的工作了...，就需要对业务逻辑进行详细地测试以保证不会有遗留的问题，这也就对我们项目的测试覆盖率有着比较高的要求了，不过我相信绝大多数的 Rails 工程都有着非常好的测试覆盖率，能够保证这一部分代码和逻辑能够顺利迁移

5.1K5 2

CentOS7安装维护Gitlab

修改后使用gitlab-ctl reconfigure命令重载配置文件。开始备份这里放你的备份文件文件夹，和仓库源文件。...如果修改了，首先进入备份 gitlab 的目录，这个目录是配置文件中的 gitlab_rails['backup_path'] ，默认为 /var/opt/gitlab/backups 。...=production internal API unreachable 这个错误是一个自己制造的坑，我克隆和提交都没有办法搞，但是网站能正常运行，尝试了非常多的方法，最终我的问题是22端口没有隐射出去...database]' 上面错误是数据库没有启动，我不知道如何启动，我重启了服务器，然后好球了。?...::Async Processing by RootController#index as HTML Completed 401 Unauthorized in 17ms (ActiveRecord:

5K3 0

Rails框架流行在他的设计理念

2、Convention Over Configuration --约定高于配置 Rails几乎成了敏捷web框架的代名词，Java社区的Grails，.NET开源项目Mono Rails和Subsonic...文件就放在models目录里，controller，view，helper分别放在特定名称的目录里，只要你按这个规则做了，那一切很简单，如果你较真抬杠非不这么放，那么也许能达到目标，但很累。...2、O/R Mapping: NHibernate,IbatisNet等ORM架构都有至少有一个记录OR映射关系的配置文件，然而Rails框架没有，它使用Scaffold生成model，默认情况下就是英文复数的表名对应单数的...SubSonic项目和Castle的ActiveRecord的子项目，由于.net静态语言的原因，在动态特性的实现上没有RoR中那么灵活，它基于.net中的attribute来标识字段和关系，SubSonic...他们的设计模式都是ActiveRecord，ActiveRecord做CRUD很简单，每个对象可以有自己的Fetch，FetchByxxx方法，从开发者的角度看这些对象，它们知道如何加载和保存自己，对象自己来维护

1.9K5 0

分布式 PostgreSQL 集群(Citus)官方示例 - 多租户应用程序实战

如果您没有运行 Citus，则可以使用单节点 Citus 中的选项之一在本地安装设置 Citus。...此外，为了更简单，您可以使用我们的 Rails 的 activerecord-multi-tenant 库或 Django 的 django-multitenant 库，它们会自动将这些过滤器添加到您的所有查询中...查看我们的 Ruby on Rails 和 Django 迁移指南。...，我们如何容纳想要存储其他人不需要的信息的租户？...例如，一个使用我们广告数据库的租户应用程序可能希望通过点击存储跟踪 cookie 信息，而另一个租户可能关心 browser agents。

3.8K2 0

GitLab 低版本使用 - 轻量化使用

GitLab 低版本使用 - 轻量化使用前篇聊罢 GitLab 的 CI/CD 发展历程，提到了对于只希望使用基础代码存储功能的团队觉得当前版本 GitLab 比较重的问题，本篇文章来聊聊如何使用老版本的...写在前面对于团队使用，如果硬件稍微富裕，我还是强烈推荐使用最新的稳定版本。本文仅描述如何使用官方提供的老版本镜像搭建并使用 GitLab ，低于 v8.0 更老版本的应用可以自行搭建容器镜像。...这里再次提醒，如果你看过前一篇文章，任何低于 v8.0 的应用都不建议使用，因为缺少了太多核心的 CI 功能。当然，如果你完全使用脚本和外部服务通过账号认证方式获取代码，也不失为一种方案吧。...设置账号新密码登陆之后，会出现一个新界面要求我们输入新的密码，设置完毕会重新回到登陆界面，使用我们新设置的密码即可完成登陆。 ?...对 GitLab 老版本进行汉化花絮：一个存在了若干年的小BUG 如果我记得没错的话，这个找不到执行文件的小问题在最近的几个版本中也存在。

5772 0

GitLab 低版本使用 - 轻量化使用

GitLab 低版本使用 - 轻量化使用前篇聊罢 GitLab 的 CI/CD 发展历程，提到了对于只希望使用基础代码存储功能的团队觉得当前版本 GitLab 比较重的问题，本篇文章来聊聊如何使用老版本的...写在前面对于团队使用，如果硬件稍微富裕，我还是强烈推荐使用最新的稳定版本。本文仅描述如何使用官方提供的老版本镜像搭建并使用 GitLab ，低于 v8.0 更老版本的应用可以自行搭建容器镜像。...这里再次提醒，如果你看过前一篇文章，任何低于 v8.0 的应用都不建议使用，因为缺少了太多核心的 CI 功能。当然，如果你完全使用脚本和外部服务通过账号认证方式获取代码，也不失为一种方案吧。...，我们需要使用 root 和 5iveL!...[对 GitLab 老版本进行汉化] 花絮：一个存在了若干年的小BUG 如果我记得没错的话，这个找不到执行文件的小问题在最近的几个版本中也存在。

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭