那些遇到过的问题

在Ruby on Rails网站上线之前我应该​​检查什么?

Mat*_*hew 7 security performance ruby-on-rails

作为Rails的新手,我想知道在将Ruby on Rails网站直播之前,Rails开发人员可能会检查哪些清单.我想你应该删除你没有使用的生成视图,删除你不需要的控制器动作,删除默认路由等等.

我想可能有一个性能列表和另一个安全性列表..?

nas*_*orn 3

安全

  1. 禁用公共目录的 Apache 脚本处理。
  2. filter_parameter_logging :password在 application_controller.rb 中(以及密码确认、信用卡号等)
  3. 确保您需要 SSL 进行登录、信用卡处理

表现

  1. 缓存所有可以缓存的内容,尤其是首页

看看这个问题:在构建公共网站之前开发人员应该知道什么

归档时间:

查看次数:

155 次

最近记录:

16 年,1 月 前
相关归档
指定的PEM文件格式在哪里? 46
如何在Java中使用SHA-512散列密码? 31
.NET 4,AllowPartiallyTrustedCallers属性和SecurityCritical等安全标记 28
活动模型序列化程序belongs_to 26
如果在生产中使用Net :: HTTP的set_debug_output是危险的? 14
如何衡量并行程序的整体性能(使用papi) 9
为什么UPDATE需要比SELECT更长的时间? 8
Android Profile GPU渲染中红色和黄色水平条意味着什么 8
由于 Spectre Mitigation,Hardware Lock Elision 是否已经一去不复返了? 6
使用SHA256 + SHA512哈希密码? 4
难疑归档
如何测试空的JavaScript对象? 2730
403 Forbidden vs 401 Unauthorized HTTP响应 2544
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
在上传图像之前预览图像 1476
在Python中将整数转换为字符串? 1282
最优雅的方法来检查Python中的字符串是否为空? 1282
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何使用Windows开发机器为iPhone开发? 1161
如何在Ruby on Rails中获取当前的绝对URL? 1030