那些遇到过的问题

设计:如何使电子邮件确认令牌无效或取消?

wul*_*one 0 security email ruby-on-rails devise

在Devise 2.2.3和Rails 3.2.x中,我想创建一个例程,使用户可以手动使可能已发送到错误电子邮件地址的确认令牌/电子邮件无效。

我在想我需要取消未确认的电子邮件和确认令牌。这是正确的吗?

我没有在Google或Devise文档中看到有关此过程的任何内容。

场景:

  1. 现有用户更改了他们的电子邮件。
  2. 用户意识到他们只是向前妻发送了一封电子邮件。: ) 管他呢。
  3. 用户不希望ex拥有对其帐户的控制权。
  4. 用户迅速取消该程序,从而保护其安全性。

谢谢!

wul*_*one 5

由于我不想取消确认用户,因此我这样做了:

def cancel_change_email!
  self.confirmation_token = nil
  self.unconfirmed_email = nil
  self.save!
end
Run Code Online (Sandbox Code Playgroud)

似乎可以工作。我将此方法放入了包含在User模型中的模块中,但是如果您采用这种方式,则可以将其正确放入用户模型中。我想这很容易,但是我有点想它会内置到Devise中。

归档时间:

查看次数:

678 次

最近记录:

12 年,1 月 前
相关归档
Ruby on Rails - 为多个模型渲染JSON 65
将Rails放在现有数据库的顶部 24
生产数据库不是由rake db:create命令创建的 23
Ruby on Rails Net :: HTTP use_ssl抛出'undefined method' 14
微服务中的授权 - 如何使用ACL来处理域对象或实体级访问控制? 12
在Ruby中,12个月!= 1.1年 11
Return-Path标头如何与实际的电子邮件退回收件人不同? 10
我可以避免将我的Twitter API消费者秘密放入我的iPhone应用程序二进制文件中 8
路径操作(安全漏洞) 6
是否可以防止在SQL数据库级别进行批量更新? 1
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
从Git中的分支中删除提交 3035
在终端上打印颜色? 1929
.gitignore被Git忽略了 1407
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
JavaScript中是否有"null coalescing"运算符? 1305
如何使用CSS设置<select>下拉列表的样式? 1258
循环遍历Bash中的文件内容 1242
如何找出哪个DOM元素具有焦点? 1234
如何使用Windows开发机器为iPhone开发? 1161