gist для кого придумали?

На рельсе хз, как это сделать, без фрейма итак понятно

gist для кого придумали?

Я наверное слишком тупой... Что это

https://gist.github.com/

Спасибо, но все равно не особо понимаю, что это, я этим всем 3 неделю занимаюсь, простите, если несу чушь ?

пость в https://gist.github.com/ такое длинное

На рельсе хз, как это сделать, без фрейма итак понятно

https://github.com/lassebunk/gretel

Спасибо, но все равно не особо понимаю, что это, я этим всем 3 неделю занимаюсь, простите, если несу чушь ?

рельсы какой версии? bootstrap'овскуму js нужен jquery, которого в 5.1 нет из коробки

ну и напиши как bootstrap подключал заодно

вопрос - может кто подкинуть ссыли на реальные примеры rspec'ов под grape?

посмотри в репозитории гитлаба

они грейп для API юзают

понял, буду смотреть. ещё вопрос. есть БД постгресовская, database_cleaner не чистит после rspec. в чём может быть трабл или что почитать?

содержимое /spec/support/database_cleaner.rb require 'database_cleaner' Rspec.configure do |config| config.before :all do DatabaseCleaner.strategy = :transaction DatabaseCleaner.start end config.after :all do DatabaseCleaner.clean end end

в rails_helper разкомментил строку? Dir[Rails.root.join('spec/support/**/*.rb')].each { |f| require f }

да, размещал

пофиксил, добавив в config.after :all do вместо clean - DatabaseCleaner.clean_with(:truncation)

ребят, доброе утро, подскажите пожалуйста, где можно почитать про безопасность об аутентификации

то есть если самостоятельно делать аутентификацию, какие там могут быть подводные камни и т.д.

всякие sql инъекции и т.д.

главное пароли хранить в md5 хеше

я отлично понимаю, что это сарказм

поэтому и спрашиваю

не понял про сарказм

это стандартная ошибка

куча баз сливалось таких

md5 уже не актуален

в 2017 точно

а как теперь ?

sha256, bcrypt

вариантов много, можно по ключу шифровать

речь не об этом

блин как так md5 не актуально стало то ?

как актуально, только наоборот

красиво ответил

то есть если самостоятельно делать аутентификацию, какие там могут быть подводные камни и т.д.

камень номер один: если возникают подобные вопросы — вряд ли стоит самостоятельно писать аутентификацию

но вообще для начала нужно определиться с требованиями, ибо непонятно что тебе нужно (пароли/токены/кукиjwt/etc)

Народ, а вебпушами занимался кто нибудь? Я видел сервисы которые позволяют эмодзи вставлять в пуш уведомления эмодзи. А самому как реализовать?

Рельса 5.1, раз jQuery нужен, тогда гем установлю, и бутстрап устанавливал по 2 уроку "Создание блога на ruby on rails"

https://github.com/lassebunk/gretel

рельсы какой версии? bootstrap'овскуму js нужен jquery, которого в 5.1 нет из коробки

ну и напиши как bootstrap подключал заодно

ojab по токену

ojab как это должно выглядеть - я понимаю, меня интресует именно вопрос безопасности о всяких sql инхекциях, XSS и т.д.

Рельса 5.1, раз jQuery нужен, тогда гем установлю, и бутстрап устанавливал по 2 уроку "Создание блога на ruby on rails"

Ты действительно думаешь что кто-то пойдёт гуглить второй урок "Создание блога на ruby on rails", чтобы узнать как ты всё-таки подключал бутстрап? Ну и сообщения форвардить не обязательно.

Народ, а вебпушами занимался кто нибудь? Я видел сервисы которые позволяют эмодзи вставлять в пуш уведомления эмодзи. А самому как реализовать?

эмодзи или вебпуши?

эмодзи или вебпуши?

Эмодзи в вебпушах.

Эмодзи в вебпушах.

Берёшь эмодзи, вставляешь в текст вебпуша. DOEN.

Берёшь эмодзи, вставляешь в текст вебпуша. DOEN.

Или это вообще картинки аттачатся в хтмл.

главное пароли хранить в md5 хеше

на рельсах это затруднительно

Di не, смотри

ojab как это должно выглядеть - я понимаю, меня интресует именно вопрос безопасности о всяких sql инхекциях, XSS и т.д.

это к аутентификации отношения не имеет

Di http://www.iemoji.com/view/emoji/54/animals-nature/fire ну вот для примера

ojab поэтому я и спросил где почитать, я не прошу мне разжовывать

Ты действительно думаешь что кто-то пойдёт гуглить второй урок "Создание блога на ruby on rails", чтобы узнать как ты всё-таки подключал бутстрап? Ну и сообщения форвардить не обязательно.

Нет, просто написал, я только что решил проблему

Di http://www.iemoji.com/view/emoji/54/animals-nature/fire ну вот для примера

То есть мне в тело вебпуша надо просто код огонька включить  а браузер сам отрисует?

Di скорее в юникоде

Ага, и соответственно в админке надо будет прикрутить что-то типа виджета чтобы манагер могла в текст сообщения вставлять эмодзи а не юникод коды искать.

Ребята что не так если делаю такую форму паршиал _form.html.erb : action :new 'post', remote: true в этой форме есть обыкновенные поля и еще есть поля выбора файла file_field controller GET new POST create render partial: 'form', locals ( model: @model } и соотвественно обработчик js ajax:success который это паршиал и рисует на форме все работает пока не добавишь файл на форме если добавить файла на форме то на экране рисует только содержимое паршиала, без лайоута а если не добавить файл на форме все прекрасно, ошибки валидации даже показывает и форма сохраняется как добавишь файл, рисует только часть паршиала без лайоута

чувствую что нарушаю некий феншуй

видимо дефакто нельзя через remote: true делать upload file

ERROR: S client not available

а в контроллере файл разрешил?

в параметрах

все абсолютно разрешено

permit!

а ты дебажил что приходит в параметрах через аякс?

ActionDispath приходит если добавить файл

если без него форма нормально работает

может в multipart дело?

т.е. если файл не выбратьб

Я смутно помню с курсов что связка мультипарт - аякс - прикладываемый файл требует каких-то костылей по части csrf, там это подглючивает.

может в multipart дело?

он не установлен

Я смутно помню с курсов что связка мультипарт - аякс - прикладываемый файл требует каких-то костылей по части csrf, там это подглючивает.

ага была такая ошибка authentication_token: true решает

ведь сервер же нормальнО без ошибок возвращает результат, паршл формы просто как будто не срабатывает jquery_ujs и не перехватывает чтобы нормально отобразить на форме

post запрос идет нормально, как обычно

может вообще нельзя через пост запрос отправить файл?

Турболинки?

Но вообще детали нужны, описание слишком общее

может вообще нельзя через пост запрос отправить файл?

Jquery.remotipart добавлен в application js ?

А коллбеки в одну строчку писать можно? after_save :first_callback, :second_callback

лучше их вообще не писать!

но, можно

А коллбеки в одну строчку писать можно? after_save :first_callback, :second_callback

но не нужно

@davydovanton class TransferMedicationToPharmasy include Dry::Transaction(container: Application) step :read_user, with: 'operations.read_user' step :generate, with: 'operations.generate_pdf' step :send_to_s3, with: 'operations.send_to_s3' step :send_fax, with: 'operations.send_fax' end чота вот это сильно напоминает старое доброе процедурное программирование

@davydovanton class TransferMedicationToPharmasy include Dry::Transaction(container: Application) step :read_user, with: 'operations.read_user' step :generate, with: 'operations.generate_pdf' step :send_to_s3, with: 'operations.send_to_s3' step :send_fax, with: 'operations.send_fax' end чота вот это сильно напоминает старое доброе процедурное программирование

чем?

ну даже не так

тебе пайпы элексира тоже процедурное программирование напоминают? :)

или fmap какой-нибудь

пайпов эликсира я не помню

@davydovanton class TransferMedicationToPharmasy include Dry::Transaction(container: Application) step :read_user, with: 'operations.read_user' step :generate, with: 'operations.generate_pdf' step :send_to_s3, with: 'operations.send_to_s3' step :send_fax, with: 'operations.send_fax' end чота вот это сильно напоминает старое доброе процедурное программирование

по сути это все можно раскрыть в Monad.fmap{}.fmap{}.fmap