Rails

来源： oschina 链接： https://my.oschina.net/u/4352624/blog/4440069

super-graph 的配置可以通过yaml 以及json格式，同时提供了基于环境变量的管理(以 GO_ENV 开头) 比如 GP_ENV=prod 使用prod.yaml 对于 GO_ENV-dev 的使用 dev.yaml ，配置文件也可以通过 -path <folder> 指定 完整配置 参考配置文件 # Inherit config from this other config file # so I only need to overwrite some values inherits: base app_name: "Super Graph Development" host_port: 0.0.0.0: 8080 web_ui: true # debug, error, warn, info log_level: "debug" # enable or disable http compression (uses gzip) http_compress: true # When production mode is 'true' only queries # from the allow list are permitted. # When it's 'false' all queries are saved to the # the allow list in .

来源： oschina 链接： https://my.oschina.net/u/4406457/blog/4493605

问题： I wrongly named a column hased_password instead of hashed_password . 我错误地将列命名为 hased_password 而不是 hashed_password 。 How do I update the database schema, using migration to rename this column? 如何使用迁移重命名此列来更新数据库架构？ 解决方案： 参考一： https://stackoom.com/question/8MDL/如何在Ruby-on-Rails迁移中重命名数据库列 参考二： https://oldbug.net/q/8MDL/How-can-I-rename-a-database-column-in-a-Ruby-on-Rails-migration 来源： oschina 链接： https://my.oschina.net/stackoom/blog/4480378

问题： Possible Duplicate: 可能重复： git replacing LF with CRLF git用CRLF替换LF When I create a new rails application I'm seeing a warning in git about LF replacement. 当我创建一个新的Rails应用程序时，我在git中看到有关LF替换的警告。 I do git init git add . 我做git init git add。 and then boom! 然后繁荣！ I see this pop up for almost all files. 我看到几乎所有文件都会弹出。 I usually just keep going and build my application and it disappears after many changes to files. 我通常只是继续构建我的应用程序，在对文件进行许多更改后它消失了。 Example: 例： The file will have its original line endings in your working directory. 该文件将在您的工作目录中具有其原始行结尾。 warning: LF will be replaced by CRLF in Gemfile

查看当前版本 gitlab版本(8.17.4) cat /opt/gitlab/embedded/service/gitlab-rails/VERSION ruby版本: ruby --version ruby 2.2.0p0 (2014-12-25 revision 49005) [x86_64-linux] centos版本 cat /etc/redhat-release 官网安装教程 https://about.gitlab.com/installation/#centos-6 https://about.gitlab.com/installation/#centos-7 备份&还原 http://code.corp.rs.com/help/raketasks/backup_restore.md 手动下载地址: https://packages.gitlab.com/gitlab/gitlab-ee Centos6: 安装依赖: sudo yum install -y curl policycoreutils-python openssh-server cronie sudo lokkit -s http -s ssh yum install postfix service postfix start chkconfig postfix on yum安装

来源： oschina 链接： https://my.oschina.net/u/4258176/blog/4494124

Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，CSRF相对来说受到的关注要小很多，但是危害却非常大。 通常情况下，有三种方法被广泛用来防御CSRF攻击：验证token，验证HTTP请求的Referer，还有验证XMLHttpRequests里的自定义header。鉴于种种原因，这三种方法都不是那么完美，各有利弊。 二 CSRF的分类 在跨站请求伪造（CSRF）攻击里面，攻击者通过用户的浏览器来注入额外的网络请求，来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面发送到任何地址的请求，因此也就意味着当用户在浏览他/她无法控制的资源时，攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。 1、网络连接。例如，如果攻击者无法直接访问防火墙内的资源，他可以利用防火墙内用户的浏览器间接的对他所想访问的资源发送网络请求。甚至还有这样一种情况，攻击者为了绕过基于IP地址的验证策略，利用受害者的IP地址来发起他想发起的请求。 2、获知浏览器的状态。当浏览器发送请求时，通常情况下，网络协议里包含了浏览器的状态。这其中包括很多，比如cookie，客户端证书或基于身份验证的header。因此，当攻击者借助浏览器向需要上述这些cookie

博主 负责一个项目，用了 Yii Framework 的 MVC 框架，刚开始自以为结构很稳健。 但是随着对业务逻辑理解的深入，才开始意识到问题的严重。 我错误地理解了 MVC 中的 Controller ，想当然地根据以往的经验，把所有的业务逻辑都放在 Controller 的 action 中去实现。 于是，每一个 Controller 的 代码都上千行，越来越臃肿 。 最后，我下定决心重构代码，起源是一个对外开放 API 接口的需求。 按照现在的架构，代码基本无法复用，我需要把很多功能再重复写一遍，这实在是无法接受。 面向对象编程不仅仅是课本上的名词啊！ 真正开始实践才发现，要有面向对象意识，有全局观，是多么难得的一件事情。 1 、到底什么是 MVC 模型-视图-控制器（MVC）是一种 设计框架（设计模式） 。 MVC 的 目标 是 将业务逻辑从用户界面的考虑中分离 。 这样，开发者就可以更容易地改变每一部分而不会影响其他。 在 MVC 中， Model 代表 数据和业务规则 ； View 包含了 用户界面元素，例如文本，表单 等； Controller 则管理模型和视图中的 通信 。 MVC 在各种编程语言中均有实现，例如 J2EE 应用开发中， View 可能由 jsp 实现；Controller 是一个 servlet，现在一般用 Struts 实现；Model

作者：张伯函 segmentfault.com/a/1190000003830252 Git 和 GitHub 都是非常强大的工具。即使你已经使用他们很长时间，你也很有可能不知道每个细节。 我整理了 Git 和 GitHub 可能提高日常效率的10个常用技巧。 如果你想看视频教程，请看文末推荐！ GitHub 1、快捷键: t 和 w 在你的源码浏览页面，按 t 可以快速进入模糊文件名搜索模式： 在你仓库主页，按 w 可以快速进行分支过滤： 在任意 GitHub 页面中，按 ? 展示当前页面可用的快捷键： 2、忽略空格: ?w=1 在任意的 diff URL 添加 ?w=1 用来整理缩进: 3、按范围过滤提交记录: master@{time}..master 你可以创建一个对比页面通过使用 URL github.com/user/repo/compare/{range}。范围 (range) 可以是两个 SHA 例如 sha1…sha2 或者两个分支名称例如 master…my-branch。范围同时也非常智能的支持使用时间作为关注点。你可以通过 master@{1.day.ago}…master 过滤从昨天开始的提交。例如：链接， https://github.com/rails/rails/compare/master@{1.day.ago}…master 显示 Rails