Artikel zum Thema "Rails"

Seite 2 von 3


Vorherige Seite


Emojis in Rails und MySQL - 🐽, 🦄 und ✋🏿?

Emojis: Sie sind vom Telefon ins Web gewandert und sie sind gekommen um zu bleiben. Doch sie entgegenzunehmen und fehlerfrei zu behandeln ist nicht ganz trivial.
Wie intensiv die Nutzung von Emojis mittlerweile ist, zeigt die Wahl zum Wort des Jahres 2015 in England. Immer mehr Benutzer nutzen Emojis als Teil ihrer Texte auch außerhalb von Telefon-Chats und versuchen diese im Web unter zu bringen. Das kann unter Ruby on Rails, insbesondere im Zusammenhang mit einer MySQL-Datenbank zu Problemen und Fehlern führen.

Lesen Sie mehr


Alihack im Error-Log

In letzter Zeit nehmen wir über das Error-Reporting unserer Rails-Anwendungen vermehrt Angriffsversuche auf Sicherheitslücken in Ruby und Rails wahr. Diese machen sich, da die Angriffe fehlschlagen, als Laufzeitfehler in den Anwendungen bemerkbar.

Lesen Sie mehr


RSpec 3.0

Vor kurzem ist eine neue Major-Version eines Tools erschienen, das wir in jedem unserer Projekte einsetzen: RSpec 3.0 Die neue Version enthält viele Änderungen, darunter auch einige, die zu vorherigen Versionen inkompatibel sind. Aus diesem Grund ist mit dem Upgrade auf die neue Version eine Migration der Test-Suite notwendig.

Lesen Sie mehr


Sessions mit Rails, aber ohne Cookies

In einem unserer Projekte liefern wir Seiten aus, die als IFrame auf vielen anderen Seiten eingebunden werden. Diese einbindenden Seiten liegen auf verschiedenen Domains, die sich in der Regel von der IFrame-Domain unterscheiden. Dadurch wird der IFrame-Inhalt zum sogenannten Drittanbieter.

Browser wie der aktuelle Safari (v7.0, iOS und OSX) verbieten standardmäßig das setzen von Cookies von einem Drittanbieter. Zudem schalten viele Benutzer anderer Browser diese "Drittanbietercookies" ebenfalls aus - und das nicht ohne Grund: Sie werden nämlich auch gerne von Werbetreibenden genutzt, um Benutzer zu tracken.

Lesen Sie mehr


Frikandel – Erhöhte Sicherheit

Ruby on Rails Webapplikationen basieren auf dem zustandslosen HTTP. Die gängigen Mittel zur Authentifizierung und Autorisierung einer solchen Anwendung unterscheiden sich wenig von den Mechanismen anderer Web-Frameworks. Nach erfolgter Authentifizierung wird das Autorisierungs-Token mittels Cookie bei jeder Anfrage zwischen dem Browser des Nutzers und dem Server der Anwendung kommuniziert. Somit lässt eine Ruby on Rails Webapplikation auch die im Web gebräuchlichen Angriffsvektoren zu. Um solche Angriffe deutlich zu erschweren sind nur minimale Einbußen bei der Usability nötig.

Lesen Sie mehr


Nächste Seite