Ответы пользователя по тегу Ruby on Rails
  • Как защитить код (файлы) rails приложения от людей, которые могут работать с ERB шаблонами?

    kirushik
    @kirushik
    Из того что хоть сколько-нибудь распространено, единственный выход это действительно использовать специальный шаблоноязык — Liquid, Curly, Laminate, наверное ещё какие-нибудь есть.

    Альтернативный вариант — использовать штатную функциональность Руби $SAFE (phrogz.net/programmingruby/taint.html), и извращаться под ней рендеринг erb запуская. Готового решения нет, целиком Рельсы даже с $SAFE=1 не запускаются.

    Ну или можно вынести рендеринг шаблонов в отдельный процесс (отдельный на каждого Вашего недоверенного юзера, видимо), с которым общаться через тот или иной RPC-механизм, вплоть до JSON-сервера: туда отправляются данные, нам возвращается отрендеренный html.
    Ответ написан
    Комментировать
  • Баг или фича.......?

    kirushik
    @kirushik
    Это конечно же фича.
    Задача rake db:* — всегда привести базу в соответствие с тем, что задекларировано в конфиге. Таблицы–схемы создать, экстеншены повключать. В credentials удостовериться.
    Рэйк никогда не будет минять user-editable файлы. То есть из трёх вариантов поведения (высыпаться с ошибкой/поменять пароль в database.yml/поменять пароль в базе) резрабы выбрали наиболее ожидаемый, а значит — наиболее корректный.
    Ответ написан