小编qfi*_*der的帖子

可以为RSA私钥分配一个"密码",根据我的理解,它可以提供一些二级安全性,以防有人使用私钥文件.

如何实施密码短语安全层？

我正在构建一个数据表示,其中两个Highcharts图表垂直堆叠,旨在共享相同的x轴单位和对齐.像这样:

请注意,由于两个图表的y轴范围不同,因此y轴标签的宽度不同,因此图表本身的宽度略有不同,从而破坏了良好的x轴对齐.

能够固定图表的宽度(或相反的y轴标签)以确保两个图表排成一行会很棒.我探索了api并且直接在各种生成的元素上设置样式但没有运气.似乎可以使用自定义标签格式化器来实现这个目标,但是库存格式化器(如果我没有定义任何自定义)可以很好地缩写大数字等.

关于如何修复图表或y轴标签宽度的想法？

我正在开发一个Rails(目前是2.3.4)应用程序,该应用程序利用子域来隔离独立的帐户站点.要明确的是,我的意思是foo.mysite.com应该显示foo帐户的内容,bar.mysite.com应该显示栏的内容.

确保所有模型查询都限定在当前子域的最佳方法是什么？

例如,我的一个控制器看起来像:

@page = @global_organization.pages.find_by_id(params[:id])        

(注意@global_organization是通过subdomain-fu在application_controller中设置的.)当我喜欢的是:

@page = Page.find_by_id(params[:id])

Page模型找到的位置自动限定在正确的组织中.我尝试过使用default_scope指令,如下所示:(在Page模型中)

class Page < ActiveRecord::Base
  default_scope :conditions => "organization_id = #{Thread.current[:organization]}"
  # yadda yadda
end

(再次,请注意,相同的application_controller将Thread.current [:organization]设置为组织的全局访问ID.)此方法的问题是默认范围在第一个请求上设置,并且永远不会在后续请求中更改不同的子域名.

到目前为止有三种明显的解

1为每个子域使用单独的vhost,并且每个子域只运行应用程序的不同实例(使用mod_rails).此方法不适用于此应用.

2使用上面的原始控制器方法.不幸的是,应用程序中有相当多的模型,许多模型都是从组织中删除的一些连接,因此这种表示法很快变得很麻烦.更糟糕的是,这主动要求开发人员记住并应用限制或冒重大安全问题.

3使用before_filter重置每个请求的模型的默认范围.不确定此处的性能或如何最好地选择要更新的模型.

思考？我还缺少其他任何解决方案吗？这似乎是一个普遍的问题,必须有一个最佳实践.感谢所有投入,谢谢!