我用OOP语言编程已超过10年,但我现在正在学习JavaScript,这是我第一次遇到基于原型的继承.通过学习优秀的代码,我倾向于学得最快.什么是正确使用原型继承的JavaScript应用程序(或库)的精心编写的示例?您能否(简要地)描述原型继承的使用方式/原因,我知道从哪里开始阅读?
我正在设计一个网站,用户可以尽快解决难题.JavaScript用于计算每个拼图,并在拼图完成时通过AJAX将毫秒数发送到服务器.如何确保服务器收到的时间不是由用户伪造的?
我不认为基于会话的真实性令牌(Rails中用于表单的那种)就足够了,因为我需要验证值的来源,而不仅仅是请求的合法性.
有没有办法以加密方式签署请求?我想不出黑客无法复制的任何东西.任何JavaScript,由于其暴露的客户端性质,都会受到篡改吗?我是否必须使用像Flash这样的编译器?(Yikes.)或者有什么方法可以隐藏密钥吗?或者其他我没想过的东西?
更新:为了澄清,我不想惩罚网络连接速度慢的人(网络速度应该被视为不一致),因此时间需要100%客户端(只有当我们知道用户可以看到时,计时器才会启动谜题).此外,涉及金钱,因此不能接受"信任用户"的数量.
我正在维护一个Rails应用程序,其中包含公共/文件夹中的内容,现在需要通过登录进行保护.我们正在考虑将这些文件夹移动到public/public之外的路径中,并编写Rails控制器来提供内容.
在我们开始写这篇文章之前,我很好奇是否有其他人遇到过这类问题?我找了一些可能已经这样做但没有找到任何东西的宝石/插件.有没有人为此创造了一个宝石?
我知道如何在Rails中运行功能/集成测试,这个问题是关于最佳实践的.假设使用四个不同的用户角色执行授权:
这意味着对于每个动作,最多可以有五种不同的行为(4个角色+未经认证/匿名).我采取的一种方法是测试每个操作的每个角色,例如:
test_edit_by_anonymous_usertest_edit_by_basic_usertest_edit_by_editor_usertest_edit_by_admin_usertest_edit_by_super_user但这显然会导致很多测试(网站上的每个控制器操作都需要进行五次测试).相反的方法是单独测试授权机制,然后在测试每个操作(在安装时)之前进行身份验证,并且只测试每个页面的一个版本.
我已经尝试了几种具有不同程度特异性的方法,但对任何事情都没有完全满意.当我测试更多案例时,我感觉更舒服,但是测试代码的数量和抽象的难度一直是关闭的.有没有人能够解决这个问题,他们对此感到满意?
当我rake doc:app在Rails应用程序根目录中运行时,将使用/doc/README_FOR_APP主页生成API文档.我想.rdoc在该文件中添加一个扩展名,以便在GitHub上正确呈现.更好的是,我想将它移动到app root(/README.rdoc).有没有办法Rakefile通过修改包含的rake/rdoctask任务在我这样做?是否有某些地方可以查找可以修改的主页文件的名称?或者我是否必须编写新的Rake任务?
额外问题:两个独立文件/README和/doc/README_FOR_APPRails应用程序背后的逻辑是什么?为什么不只是一个?
ruby ×3
javascript ×2
ajax ×1
encryption ×1
protection ×1
public ×1
rake ×1
security ×1
testing ×1