那些遇到过的问题

设计允许任何人通过其电子邮件地址查找用户!怎么预防这个?

Rub*_*tic 5 ruby-on-rails confirmation devise

Devise允许用户电子邮件查找.

这是一个隐私问题.问题是,如果您要求新的确认电子邮件,您可以输入您想要的任何电子邮件地址,如果在数据库中找不到,则会收到"未找到",从而使任何人都可以检查某个电子邮件是否已注册.

什么是解决这个问题的好方法?我没有把它发布到设计组,但我不确定这是否是"通缉"行为.

违规路线:/ users/confirmation

我不能禁用设计的确认模块.有没有一个好的解决方法来解决这个问题

Rod*_*res 6

Devise有一个偏执模式,可以帮助您避免用户枚举.您可以获得有关Devise wiki的更多信息:

https://github.com/plataformatec/devise/wiki/How-To:-Using-paranoid-mode,-avoid-user-enumeration-on-registerable

归档时间:

查看次数:

908 次

最近记录:

8 年,2 月 前
相关归档
未找到 Webpacker 配置文件 - Rails 6.0.0 51
错误:必须是语言plpgsql的所有者 23
ActiveStorage文件附件验证 21
如何在Rails 3中为社交网络应用程序实现友谊模型? 20
如何绕过default_scope? 14
如果API调用失败,如何进行事务回滚,反之亦然? 13
如何在 Rails 和 Turbo 中使用 button_to 调用确认提示 12
没有电子邮件重置设计密码 - Rails 5
首次进入站点的根时设计身份验证错误 4
带有devise的Rails role_model给出错误"undefined method`beces_mask ='" 1
难疑归档
如何异步上传文件? 2841
你如何设置,清除和切换一个位? 2454
静态类和单例模式之间的区别? 1708
什么是JavaBean? 1677
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
无法打开与身份验证代理的连接 1473
每个'循环的Java'如何工作? 1446
何时使用虚拟析构函数? 1420
如何在Ruby on Rails迁移中重命名数据库列? 1419
将文本粘贴到vim时关闭自动缩进 1119