如何从faye.ru文件触发rails post方法(使用faye)

从faye.ru文件触发Rails post方法的步骤如下：

确保已经安装并配置了Faye和Rails框架。
在Rails应用的根目录下创建一个名为faye.ru的文件。
在faye.ru文件中，首先引入所需的库和模块，包括Faye和Rails相关的依赖。
配置Faye服务器，指定监听的端口和路径。例如：

require 'faye'
require File.expand_path('../config/environment', __FILE__)

faye_server = Faye::RackAdapter.new(:mount => '/faye', :timeout => 45)
run faye_server

在faye.ru文件中，定义一个Faye的扩展类，用于处理Faye服务器接收到的消息。例如：

class FayeExtension
  def incoming(message, callback)
    if message['channel'] == '/post'
      # 在这里执行你想要的操作，例如调用Rails的post方法
      # 你可以在这里处理接收到的消息，并调用Rails的post方法进行相应的处理
      # 例如：
      # SomeController.post_action(message['data'])
    end
    callback.call(message)
  end
end

在faye.ru文件中，将定义的Faye扩展类应用到Faye服务器上。例如：

faye_server.add_extension(FayeExtension.new)

在Rails应用的控制器中，定义一个post_action方法，用于处理接收到的消息并执行相应的操作。例如：

class SomeController < ApplicationController
  def post_action(data)
    # 在这里执行你想要的操作，例如处理接收到的数据并保存到数据库
  end
end

在前端页面中，使用Faye客户端库连接到Faye服务器，并发送post消息。例如：

var client = new Faye.Client('/faye');
client.publish('/post', { data: 'some data' });

以上步骤中，我们使用了Faye作为消息传递的中间件，通过在faye.ru文件中定义Faye服务器和扩展类，可以实现从faye.ru文件触发Rails post方法的功能。在扩展类中，我们可以根据接收到的消息进行相应的处理，例如调用Rails的控制器方法来处理数据。

相关·内容

从Web开发者的视角来解读MVC架构

该框架的主要功能是：通过允许多名开发人员共同在一个项目上开展工作，以分离应用程序的功能、逻辑和接口，进而促进有组织的编程实现方法。下面，让我们从Web开发人员的角度来解读MVC的不同组件。...对于Ruby on Rails而言，我们可以使用嵌入式的ERB(https://ruby-doc.org/stdlib/libdoc/erb/rdoc/ERB.html)。...例如：用户在访问页面时点击某个链接，触发了一个GET请求;或者是以提交表单的形式，发送一个POST请求;当然我们也可以发出删除、或提出更新等类型的请求。...由于这些动作无法直接从浏览器中生成，因此您只能自行产生一个GET或POST，或者是通过内置在某个框架中的HTTP客户端，来达到该目的。在此，控制器充当的是模型与视图之间的中间人角色。...而且这些请求正是用户通过点击某个链接，所产生并触发的某条路径需求。接着，“路由器”开始调用基于该路由的特定控制器方法。

3.5K2 0

DHH：2017年Rails 框架还值得学习吗？

他们只是从各种库里找到自己的工具, 把它们组装起来, 从未满意过. Rails 的核心原则非常独特, 虽然也一直有争议, 那就是约定大于配置....无论如何, 这就是 Rails 核心原则的巨大吸引力....我已经在其他地方进一步详细阐述了在Rails 核心原则中关于配置的约定方法, 以及点菜 / omakase冲突的说明, 和集成系统的吸引力以及 Rails 社区的其他核心价值....这才是 Rails 的核心所在: 处理 POST, PUT 或者 GET 请求之后的事情....无论如何, 就在 2017 年, Rails 在这两条基本原则下仍然是远超其他框架的: 我们独一无二的约定大于配置的核心原则, 就算现在还有争议, 但它仍然像 13 年前一样为我们开发者提供着巨大的好处

2K9 0

Web Hacking 101 中文版九、应用逻辑漏洞（一）

Rails 核心开发者的想法是，使用 Rails 的 Web 开发者应该负责填补它们的安全间隙，并定义那个值能够由用户提交来更新记录。...使用 Github 的例子，Egor 知道了系统基于 Rails 以及 Rails 如何处理用户输入。...根据报告，黑客只需要：使用完全访问权限的账号登录 Shopify 移动应用拦截POST /admin/mobile_devices.json的请求移除该账号的所有权限移除添加的移动端提醒重放POST...始终记住使用代码并观察向站点传递了什么信息，并玩玩它看看什么会发生。这里，所有发生的事情是，移除 POST 参数来绕过安全检查。其次，再说一遍，不是所有攻击都基于 HTML 页面。...所以，回到这个例子，Egor 测试了从一个星巴克的卡中转账，并且发现他成功触发了竞态条件。请求使用 CURL 程序几乎同时创建。

4.5K2 0

聊聊近期公开的几个GitLab高额奖金漏洞

rails应用程序的访问，也就是说，所有对 Rails 组件的请求都得经过 Workhorse，但有时也可能被绕过。...]] file;; 就会触发rewrite_filed的字段重置动作，导致原有字段file为nil空值，这会造成hash签名绕过，与此同时Multipart::Handler会去使用get参数中的file.path...最终允许用户指定allowd_paths中的路径给rails组件处理，导致可以访问到以下路径范围内的本地磁盘文件： def allowed_paths [..., 'public/uploads/tmp') ] end 作者是利用wiki中的上传文件链接来实现任意文件读取的，他使用 /proc/pid/fd/xx的方法读取其它用户的数据...【漏洞修复】如果gitlab把file.path参数放在post中应该也能防御，最后他们是添加对字段的检查判断，必须是顶级参数，而不是foo[bar]这种嵌套方式。 ?

4.6K3 0

绕过GitHub的OAuth授权验证机制（$25000）

我对GitHub的主要测试方法为，下载试用版的GitHub Enterprise，然后用我写的脚本把它反混淆（deobfuscate），然后观察GitHub的 Rails 代码查看是否有一些奇怪的行为或漏洞...有意思的是，“Authorize”按钮对应的终端URL链接也是/login/oauth/authorize，它和授权验证页面是一样的URL，GitHub会根据HTTP请求方法的响应来确定如何执行下一步操作...HTTP HEAD请求时Rails路由在说谎 HEAD方法跟GET方法相同，只不过服务器响应时不会返回消息体。一个HEAD请求的响应中，HTTP头中包含的元信息应该和一个GET请求的响应消息相同。...自HTTP协议被创建以来，HTTP的HEAD方法就一直存在了，但是人们对它的使用较少。当服务器收到HEAD请求时，只会向客户端发送回响应头，而不发送响应体，这有一些特殊用途。...例如，在决定是否要开始下载文件之前，客户端可以发送HEAD请求来检查大文件的大小（通过内容长度响应头来确定）。显然，编写网络应用程序的人通常不想花时间来实现HEAD请求的行为。

2.7K1 0

Python 爬虫校花网

另外 re 是正则模块，还有 os 对文件操作模块都引用上。 3.然后定义一个方法SaveImage()，用户保存获取图片的方法。...4.3 然后使用正则的 findall()方法，参数是一个正则和一个网页源代码，用 page.text可以获取到，返回一个字典类型。...5.2 然后for循环，循环 range(),这里 1,13 代表从1开始，到13前的一个数结束。...5.3 在循环的过程中调用获取GetImage()方法. 5.4 最后一步，每次循环的时候使用 %s 占位符改变翻页的url。然后Ctrl+Shift+F10 完成！ 6....(),FileName)) 31 32 #请求第一页 33 fanyeUr='http://www.xiaohuar.com/p/suyan/index.html' 34 #循环翻页 35 for faye

5603 0

CentOS 7下版本管理 GitLab 的安装及管理

检查权限，执行pre-receive钩子（在GitLab企业版中叫做Git钩子），执行你请求的动作处理GitLab的post-receive动作，处理自定义的post-receive动作。...如果你是从Git仓库拉取(pull)代码，GitLab Rails应用会全权负责处理用户鉴权和执行Git命令的工作；如果你是向Git仓库推送(push)代码，GitLab Rails应用既不会进行用户鉴权也不会执行...4.处理GitLab的post-receive动作 5.处理自定义的post-receive动作 5、GitLab Workhorse GitLab Workhorse是一个敏捷的反向代理。...它会处理一些大的HTTP请求，比如文件上传、文件下载、Git push/pull和Git包下载。其它请求会反向代理到GitLab Rails应用，即反向代理给后端的unicorn。...如何安装其他版本，可以通过清华大学源选择对应版本：http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/ 。

8991 0

Rust Web 生态观察｜ SeaORM ：要做 Rust 版本的 ActiveRecord

无论从性能、工程架构还是开发效率，Rust 其实都很出色，目前就是需要一套比较成熟的框架。无论如何，Rust 在 Web 开发领域的生态在逐步成型。...Active Record使用最明显的方法，将数据访问逻辑放在域对象中。这样，所有人都知道如何在数据库中读取和写入数据。...SeaORM 示例从它的 example 项目中可以看到如下使用示例： // https://github.com/SeaQL/sea-orm/blob/master/examples/rocket_example...如果你没有使用 Rails 和 ActiveRecord 的经验，也没有关系。...SeaORM 源码架构 Rails 的 ActiveRecord ORM 是一个功能相当丰富和成熟的框架，并且还细分了很多组件: ActiveModel: 是从 ActiveRecord 抽象出来的组件

10.2K2 0

【BlackHat 2017 议题剖析】连接的力量：GitHub 企业版漏洞攻击链构造之旅

可以根据以下 URL 创建 HTTP 回调： https://///settings/hooks/new 提交文件触发 URL 后，收到 GitHub 企业版发送的...在Linux中， 0 表示 localhost PoC： http://0/ Ok，现在我们已经获得一个 SSRF，但由于存在某些限制，还是什么都做不了，例如：仅限 POST 方法仅允许...在使用 shutdown 命令的过程中，Elasticsearch 根本不考虑 POST 数据的具体细节。...因此，我们可以使用首个 SSRF 触发第二个 SSRF，并将它们并入到 SSRF 执行链。 SSRF 执行链负载： http://0:8000/composer/send_email?...Python2 的局限性导致第二个 SSRF 中的负载仅允许使用介于 0x00 与 0x8F 之间的字节。顺便提一下，HTTP 方案存在多种协议伪造方法。

1.2K16 0

如何写出优雅的 Golang 代码

，帮助我们快速理解如何使用如上所示的目录结构，如果各位读者想要了解使用其他目录的原因，可以从 golang-standards/project-layout 项目中的 README 了解更详细的内容。...Makefile 最后要介绍的 Makefile 文件也非常值得被关注，在任何一个项目中都会存在一些需要运行的脚本，这些脚本文件应该被放到 /scripts 目录中并由 Makefile 触发，将这些经常需要运行的命令固化成脚本减少...模块拆分我们既然已经介绍过了如何从顶层对项目的结构进行组织，接下来就会深入到项目的内部介绍 Go 语言对模块的一些拆分方法。...，同一个项目中命名空间非常扁平，跨文件夹使用其他文件夹中定义的类或者方法不需要引入新的包，使用其他文件定义的类时也不需要增加额外的前缀，多个文件定义的类被『合并』到了同一个命名空间中；单体服务的场景...显式与隐式从开始学习、使用 Go 语言到参与社区上一些开源的 Golang 项目，作者发现 Go 语言社区对于显式的初始化、方法调用和错误处理非常推崇，类似 Spring Boot 和 Rails 的框架其实都广泛地采纳了

1.6K3 0

如何写出优雅的 Golang 代码

1.1K3 0

如何在Ubuntu 14.04上使用Git Hooks部署Rails应用程序

介绍在本教程中，我们将向您展示如何使用Git hooks自动将Rails应用程序的生产环境部署到远程Ubuntu 14.04服务器。...这个特殊的设置使用简单的“post-receive”Git hooks，除了Puma作为应用服务器，Nginx作为Puma的反向代理，PostgreSQL作为数据库。...使用以下代码块替换文件的内容。...在编辑器中打开文件hooks/post-receive： vi hooks/post-receive 将以下脚本复制并粘贴到post-receive文件中： #!...接下来，使脚本可执行： chmod +x hooks/post-receive 无密码的Sudo 因为post-receive hook需要运行sudo命令，我们将允许deploy用户使用无密码sudo

2.5K6 0

架构之美：教你如何分析一个接口？

Rails对REST的使用方式做了一个约定。只要你遵循Rails的惯用写法，写出来的结果基本上就是符合REST结构的，也就是说，Rails把REST这个模型用一种更实用的方式落地了。...resources :articles ... end 在用Rails写程序的时候，你只要添加一个resource进去，它就会替你规划好这个资源应该如何去写、怎么设计URL、用哪些HTTP动词，以及它们对应到哪些方法...而 Rails用一句轻描淡写find_by就解决了所有的问题，而且，这个find_by_title方法还不是我实现的，Rails会替你自动实现。...Article.find_by_title_and_author("foo", "bar") 从功能的角度说，这样的查询在功能上是完全一样的，但显然Rails程序员和Java程序员的工作量是天差地别的，...Java后期的一些开源项目也开始向Rails学习。比如，使用Spring Data JPA的项目后，我们也可以写出类似Rails的代码。

2.2K2 0

使用rails实现最简单的CRUD

和数据库的迁移文件 log：日志文件 package.json：npm包记录，使用yarn管理 public：静态文件 test：测试使用 rails server 命令启动服务器即可在本地...替换首页使用命令生成控制器hello rails generate controller hello rails自主生成了部分文件： ?...文章的增加使用以下生成数据库模型： rails generate model Article title:string content:text 使用以下迁移数据库： rails db:migrate...使用以下命令生成控制器： rails generate controller Articles 配置articles的路由： resources :articles 使用 rails routes 命令查看当前的路由配置...，通过url字段将其定义为post到 /articles 路径。

3.1K4 0

挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise 远程代码执行

大家好，距离上次漏洞披露已有半年之余，在这篇文章中，我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行，该RCE实现方法与服务器端请求伪造技术（SSRF）相关，技术稍显过时但综合利用威力强大...如你可定义如下回调URL： https://///settings/hooks/new 并通过提交文件触发执行它，对此，GitHub Enterprise会利用一个HTTP请求提示你。...这是因为该SSRF漏洞存在以下几方面限制：只支持POST方法只允许HTTP和HTTPS方式不产生302重定向 faraday中不存在CR-LF命令注入无法对POST数据和HTTP头信息进行控制...由于GitHub Enterprise的9200端口为绑定了一个ElasticSearch搜索服务，当使用关机命令时，该ElasticSearch服务不会对POST数据进行检查，因此，我们可随意对它的REST-ful...第3个漏洞 - Python语言的CR-LF命令注入可以从Graphite源码中看到，Graphite使用Python的httplib.HTTPConnection方法来获取外部资源。

1.7K6 0

Rails 3 Script 改版

1.6.0）蒙哥（1.3.1）蒙古包（2.0.2） mongoid-rspec（1.4.2） multi_json（1.0.2） multi_xml（0.2.2） multipart-post.../my_app” 除了这些，还有：应用程序生成Rails应用程序代码销毁使用 “生成”生成的撤消代码基准测试器查看一段代码的运行速度 profiler 从一段代码中...获取配置文件信息插件安装插件运行程序在应用程序环境中运行一段代码可以使用 -h 运行所有命令以获取更多信息。...[options] 常规选项： -h，[-help] ＃打印生成器的选项和用法 -p，[--pretend]＃运行但不做任何更改 -f，[--force]＃覆盖已经存在的文件...-s，[--skip]＃跳过已经存在的文件 -q，[--quiet]＃禁止状态输出以此类推。。。

7.1K2 0

不要让框架控制你的项目，过度依赖框架会害了你

作为用户（即使用框架的开发人员），你可以继承类，或者采用mixin的方式使用其他类、模块或函数的代码。例如，在Rails中，你只需要继承“一个模型”，就可以让对象公开大量方法。...举个例子，假设Post有三个数据库字段： class Post < ActiveRecord::Base; end 那么，你至少可以获得 767 个公共类方法和 487 个公共实例方法，也就是说，你可以通过子类化继承...由于Post类提供了这么多方法，所以你就必须维护它们。毕竟，你的类为用户提供了这些方法。这些方法存在于你的类中、你的实例中。它们深埋于框架的代码中，这就成了你的责任，由你来维护它们。...如果你想修改Post的存储（比如你放弃MongoDB，转而采用直接在磁盘中保存Markdown文件），则只需修改PostsRepository。任何与业务逻辑相关的代码都不需要动。...从HTTP迁移到事件总线时，显然你不再需要HTTP框架。当从基于 Web 的服务转而使用原生移动应用的服务时，你所需要的也不再是HTML/CSS/asset，而是序列化和处理 JSON 请求的方法。

7833 0

share write up

step1: 从http://share.2018.hctf.io/robots.txt中获取到题目部分源码 class FileController < ApplicationController...所以我们可以进行csrf upload来上传文件，之后再通过csrf获取上传后的文件名。 payload 如下： <form action="http://share.2018.hctf.io/file/Alpha_test" id="test" method="POST...mailer.text.erb `-- recommend `-- show.erb hint2: 从hint2...creation with directory traversal in tempfile and tmpdir 且在upload中同样使用到了tempfile，尝试使用该漏洞进行跨目录上传恶意文件。

1.7K2 0

数据挖掘工程师：如何通过百度地图API抓取建筑物周边位置、房价信息

4K9 0

如何使用RVM在FreeBSD 10.1上安装Ruby on Rails

本教程将介绍如何在FreeBSD 10.1服务器上使用RVM设置Ruby on Rails开发环境。课程准备在开始之前，您只需要：一个FreeBSD 10.1 腾讯CVM。...使用ee或您喜欢的文本编辑器打开文件。 sudo ee /etc/fstab 将行fdesc /dev/fd fdescfs rw 0 0添加到文件末尾，如下所示。...要得到一个这样的Javascript，最简单的方法是通过使用pkg来安装Node.js。...exit 结论在本教程中，您学习了如何在FreeBSD 10.1服务器上设置Ruby on Rails。您现在可以使用FreeBSD服务器作为Rails项目的开发环境！...在这样做的同时，您还学习了如何使用RVM安装Ruby。更多FreeBSD教程请前往腾讯云+社区学习更多知识。

4.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何从faye.ru文件触发rails post方法(使用faye)

相关·内容

从Web开发者的视角来解读MVC架构

DHH：2017年Rails 框架还值得学习吗？

Web Hacking 101 中文版九、应用逻辑漏洞（一）

聊聊近期公开的几个GitLab高额奖金漏洞

绕过GitHub的OAuth授权验证机制（$25000）

Python 爬虫校花网

CentOS 7下版本管理 GitLab 的安装及管理

Rust Web 生态观察｜ SeaORM ：要做 Rust 版本的 ActiveRecord

【BlackHat 2017 议题剖析】连接的力量：GitHub 企业版漏洞攻击链构造之旅

如何写出优雅的 Golang 代码

如何写出优雅的 Golang 代码

如何在Ubuntu 14.04上使用Git Hooks部署Rails应用程序

架构之美：教你如何分析一个接口？

使用rails实现最简单的CRUD

挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise 远程代码执行

Rails 3 Script 改版

不要让框架控制你的项目，过度依赖框架会害了你

share write up

数据挖掘工程师：如何通过百度地图API抓取建筑物周边位置、房价信息

如何使用RVM在FreeBSD 10.1上安装Ruby on Rails

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐