那些遇到过的问题

小编Dom*_*ann的帖子

为什么使用if(!$ scope.$$ phase)$ scope.$ apply()反模式?

有时我需要$scope.$apply在我的代码中使用,有时它会抛出"正在进行的摘要"错误.所以我开始找到解决这个问题的方法并找到了这个问题:AngularJS:在调用$ scope时预防错误$ digest.$ apply().但是在评论中(以及角度维基上),您可以阅读:

不要做(!$ scope.$$阶段)$ scope.$ apply(),这意味着你的$ scope.$ apply()在调用堆栈中不够高.

所以现在我有两个问题:

  1. 为什么这是一个反模式呢?
  2. 我怎样才能安全地使用$ scope.$ apply?

防止"正在进行摘要"错误的另一个"解决方案"似乎是使用$ timeout:

$timeout(function() {
  //...
});
Run Code Online (Sandbox Code Playgroud)

这是要走的路吗?它更安全吗?所以这是一个真正的问题:如何完全消除"摘要已经在进行中"错误的可能性?

PS:我只使用$ scope.$ apply适用于非同步的非angularjs回调.(据我所知,你必须使用$ scope.如果你想要应用你的更改,请申请$)

angularjs angularjs-scope

Dom*_*ann
2017 05-23
91
推荐指数
4
解决办法
5万
查看次数

修复:在0.1.6之前,libyaml容易受到来自恶意YAML有效负载的堆溢出攻击

我添加vcr gem后运行rspec时出现以下错误.只是gem install psych -- --enable-bundled-libyaml按照建议运行并不能解决问题.我正在使用rbenv和ruby-build,我在ruby 2.1.1上.我该怎么做才能解决这个问题?

SafeYAML Warning
  ----------------

  You appear to have an outdated version of libyaml (0.1.4) installed on your system.

  Prior to 0.1.6, libyaml is vulnerable to a heap overflow exploit from malicious YAML payloads.

  For more info, see:
  https://www.ruby-lang.org/en/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/

  The easiest thing to do right now is probably to update Psych to the latest version and enable
  the 'bundled-libyaml' option, which will install a vendored libyaml with the vulnerability patched:

  gem install psych …
Run Code Online (Sandbox Code Playgroud)

yaml psych ruby-2.1

Dom*_*ann
lucky-day
14
推荐指数
1
解决办法
2508
查看次数

如何使用每个用户数据库安全模型在couchapp中创建用户数据库?(按文件读取访问权限)

您好我读了两个实现couchapps的每文档读取访问的方法:

  1. 每个用户都获得自己的数据库,该数据库仅包含该用户可以阅读的数据.然后,所有用户都使用复制过滤器写入主数据库,该主数据库复制到所有用户数据库,该过滤器决定谁可以读取内容.
  2. 使用列表功能过滤其他视图的输出,并通过代理服务器和白名单限制访问.

我对此有一些疑问:

  1. 是否有更多可能性来在文档级别上获取读取权限?

  2. 如何在couchapp中创建用户私有数据库?我确实需要管理员权限,但填写我的应用程序的signUp表单的用户显然不具有管理员权限.我需要一个中间层(php等...)进行注册过程,以便我可以创建所需的数据库吗?

  3. 当我终于拥有这个数据库时,我需要使用过滤器开始连续复制.在某处,我读到重启服务器时不会恢复此类复制.我是否需要一个chronjob,在服务器崩溃的情况下,每隔x小时重新创建一次这些复制?

  4. 是不是浪费了巨大的磁盘空间?对于为我的应用程序注册的每个用户,大多数数据都会重复,或者我错了吗?(特别是如果只有很少的信息,其他人不得阅读)

security couchdb couchapp

Dom*_*ann
lucky-day
6
推荐指数
1
解决办法
811
查看次数

fql查询的长度是否有限制?

由于fql查询是请求URL的一部分(例如http://graph.facebook.com/fql?q=SELECT ...),我认为url(或它们的params)的长度有限制?

facebook-fql facebook-graph-api

Dom*_*ann
lucky-day
4
推荐指数
1
解决办法
1398
查看次数

Spree商店是否支持多家供应商购买?

嗨,我需要一个商店软件,我可以提供不同供应商的产品.例如,可以从不同的供应商处购买不同价格的手表.亚马逊也这样做.(见http://www.amazon.de/gp/offer-listing/B0031SZRZG/ref=dp_olp_new?ie=UTF8&condition=new)

Spree有没有插件?

spree

Dom*_*ann
lucky-day
4
推荐指数
1
解决办法
4150
查看次数

如何覆盖视频的i帧?

我想要销毁视频的所有i帧.这样做我想检查是否仅加密视频的i帧就足以使其无法观看.我怎样才能做到这一点?只删除它们并重新压缩视频与在没有重新计算b帧等的情况下真正覆盖流中的i帧不同.

c# c++ video video-processing

Dom*_*ann
2010 04-12
3
推荐指数
1
解决办法
3462
查看次数

如何在门卫中执行仅应用程序身份验证(oauth2)

Twitter为他们的api提供仅限应用程序的身份验证:https://dev.twitter.com/docs/auth/application-only-auth

Twitter为应用程序提供代表应用程序本身发出经过身份验证的请求的能力(而不是代表特定用户)

我想在Rails中对门卫做同样的事情,但我不知道该怎么做.似乎只能通过回调网址对用户进行身份验证,但如何使用应用程序上下文访问我的API(仅使用应用程序ID和应用程序密钥)

我的第一个想法是使用应用程序的ID和密码进行密码凭证登录,以获取属于该应用程序的访问令牌.这是一个坏主意吗?从安全的角度来看是否安全?我想知道因为应用程序的秘密在db中保存为纯文本,这是用户身份验证的禁忌.

ruby-on-rails oauth oauth-2.0 ruby-on-rails-4 doorkeeper

Dom*_*ann
2014 08-08
1
推荐指数
1
解决办法
1433
查看次数

标签 统计

angularjs ×1

angularjs-scope ×1

c# ×1

c++ ×1

couchapp ×1

couchdb ×1

doorkeeper ×1

facebook-fql ×1

facebook-graph-api ×1

oauth ×1

oauth-2.0 ×1

psych ×1

ruby-2.1 ×1

ruby-on-rails ×1

ruby-on-rails-4 ×1

security ×1

spree ×1

video ×1

video-processing ×1

yaml ×1