Rack::Cors настроены стандартно, прям из ридми гитхаба

https://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection.html

это CSRF токены для защиты от межсайтового скриптинга

https://guides.rubyonrails.org/layouts_and_rendering.html

Почитал темы. В этом и был вопрос. Спасибо

по идее надо с фронта токен слать, anycable по идее должен уметь это делать

какой-нибудь js генератор под это должен быть

Так, а это ж по идее ток на контроллеры ?

Или ошибаюсь?

ну судя по всему в anycable тоже етсь

А, ошибаюсь, там ж есть в конфигах: "config.action_cable.disable_request_forgery_protection" *

только вот судя по коду, оно проверяет, что бы клиент и сервер имели разные хосты

либо надо отключить проверку

Ну блин, для прода мне кажется не прокатит

server.config.allow_same_origin_as_host

для прода - да, по хорошему не должны сервер и клиент на одном хосте быть

server.config.allow_same_origin_as_host => оно как раз таки в true

не проходит по: env["HTTP_ORIGIN"], т.к. оно просто в nil

@ro31337 ты используешь html разметку в переменных ruby , например, чтобы сформировать страницу ? И вообще насколько это целесообразно? Я понимаю память сервака будет забита переменной. Этот принцеп используется?

нет, я html разметку в переменных никогда не использую. Только ERB формат, если конечно в команде не принято использовать другой формат. Далее разбирается что такое MVC, так вот тебе нужно то, что называется буквой V - View

пошло добро

упс)

видео записываю

* * * УВАГА! Настало время ох...ных историй! В связи с непредсказуемым и непреодолимым наступлением выходных, этим постом открываю флудовыхи. Разрешается флудить на любые темы, нельзя обижать других. Флудовыхи закрываются ночью по Москве в воскресенье * * *

=)

:)

открыватель флудовых меня предупредил, что не может открыть, а я уже разучился

нет, я html разметку в переменных никогда не использую. Только ERB формат, если конечно в команде не принято использовать другой формат. Далее разбирается что такое MVC, так вот тебе нужно то, что называется буквой V - View

Буду дальше разбираться)

открыватель флудовых меня предупредил, что не может открыть, а я уже разучился

Всё норм, многие тут понимают с полуслова, но бывает желание найти лазейку)

Я заболел ?

ERB формат - это разметка HTML с включением руби кода?

Я заболел ?

чем?)

Открыватель флудовыходных

Да пока не понятно, просто за 4 часа у меня разпухло горло и стало заметно болеть

А я начал полоскать сразу при первых мелких симптомах

ERB формат - это разметка HTML с включением руби кода?

именно разметка полность покрывает оформление страницы, а руби код покрывает всё остальное

наверно было бы ещё хуже

А я начал полоскать сразу при первых мелких симптомах

я также делаю

ну и ушел спать

проснулся вот

если не проходит. принимаю ингавирин

сказал Ro что не открою флудовыхи

Календула + Гексорал

если не проходит. принимаю ингавирин

принимаю, если горло не проходит в течении 2х дней с момента начала першения при обильном полоскании

Календула + Гексорал

о гексорале забудь! Хлоргекседлин

Хлоргекседин- не токсичен и дезенфицирует

это лучший выбор

от Гексорала есть побочные эффекты...

Хлоргекседин- не токсичен и дезенфицирует

кстати, впервый раз мне выписали как спрей для горла мирамистин, но он на основе хлоргекседина...

ладно, что-то расписался... я спать

привет, как лучше сделать поиск юзеров по одному параметру?

Хлоргекседин- не токсичен и дезенфицирует

Мирамистин лучше

привет, как лучше сделать поиск юзеров по одному параметру?

Вопрос не раскрыт

флудовыхи. раскрываемость вопросов 34%

привет, как лучше сделать поиск юзеров по одному параметру?

берешь пачку юзеров и сравниваешь этот параметр с тем, что есть

да это понятно, но сам поиск ручками делать или лучше gem какой-то?

смотря какие возможности тебе нужны. Если достаточно поиска по LIKE, на мой взгляд, проще ручками сделать.

Так Like и все, в условиях поиску по одному полю скорость запроса не пострадает ) даже при большом кол-ве записей

Ну или если уверен что точно будет всегда вводится полное условие то сравнением прогоняться и все )

поиск по username

смотря какие возможности тебе нужны. Если достаточно поиска по LIKE, на мой взгляд, проще ручками сделать.

Select * from users where username LIKE %query%

ладно, спасибо

буду ручками делать)

https://www.w3schools.com/sql/sql_like.asp https://stackoverflow.com/questions/26094430/safe-activerecord-like-query

спасибо, посмотрю)

https://www.w3schools.com/sql/sql_like.asp https://stackoverflow.com/questions/26094430/safe-activerecord-like-query

ERROR: S client not available

Мирамистин лучше

Подскажите если не сложно, как использовать раствор хлоргексидина 0.05% для полоскания? Разводить водой?

Инструкции не приложили

и инет отключили

Лечение заболеваний полости рта и горла При ангине, фарингите и тонзиллите подойдет раствор от 0,2% до 0,5%. Перед полосканием горла хлоргексидином следует предварительно прополоскать горло теплой водой. Для полоскания берется столовая ложка раствора (10-15 мл). Длительность процедуры составляет примерно 30 секунд. После полоскания желательно в течение часа ничего не есть и не пить. Если при полоскании рта возникает чувство жжения, значит, концентрация раствора слишком высока, и следует взять менее концентрированный раствор. Не рекомендуется самостоятельно использовать раствор для обработки носоглотки при гайморите, так как возможно попадание препарата во внутреннее ухо. При необходимости следует обратиться за консультацией к врачу, который подскажет методику использования препарата. В стоматологии можно использовать раствор для полоскания рта после удаления зуба. Полоскание проводят трижды в день в течение 1 минуты. При обработке полости рта следует помнить, что глотать препарат, особенно в высокой концентрации (0,5%), не следует. Если это произошло, то следует принять активированный уголь.

и инет отключили

Спасибо, не гуглилось

o.0

https://www.piluli.ru/product599818/product_info.html

еще есть такая тема ctrl + f

Вот уж чего не ожидал прочесть в чате про руби, так про полоскание рта

Вот уж чего не ожидал прочесть в чате про руби, так про полоскание рта

Здоровье тоже важно

О спорте тоже нужно поговорить...

ну спорт хоть немного перекликается, малоподвижный образ жизни там, все дела.

Болезни тоже следствие малоподвижного образа жизни

ну спорт хоть немного перекликается, малоподвижный образ жизни там, все дела.

чем и как часто занимайтесь?

ваще не спортсмен. В будни утром/вечером по 20 минут велека, нерегулярно турник/брусья

слышал байку, один такой погромист на входе в комнату где работал повесил турник и пообещал себе что типа каждый раз как входишь/выходишь будет подтягиваться, в общем чтоб не нарушать данное себе обещание он через пару дней перенес комп в другую комнату, а в эту перестал ходить

оптимизатор, ему в датасаенс надо идти

Так это был парик)))

Ребят, я понимаю, что скорее всего делаю неправильно, но мне требуется подтверждение моих догадок :) В общем, если я в валидации добавляю различную информацию в экземпляр класс для сохранения в БД - это очень плохо или приемлемо? Просто я не хочу делать запрос дважды и увеличивать время ожидания сохранения. Пример, как я делаю: https://paste2.org/PMJ4hUmg

или лучше сделать условие в контроллере, типа если ответ пришел фиговый, то не сохранять?

или лучше сделать условие в контроллере, типа если ответ пришел фиговый, то не сохранять?

вообще конечно валидация не должна менять состояние

но в самих рельсах она меняет состояние объекта ?

поэтому не парься имхо

поэтому не парься имхо

спасибо, успокоил :)

но я все равно еще поищу варианты, может до чего додумаюсь :)

если будет совесть мучать, лучше добавь документацию

комментов побольше и объясни как это работает

хорошая документация иногда лучше хорошего дизайна и тем более неправильной абстракции

ну вот это меня и смущает, что везде пишут и говорят, что код должен быть "самодокументируемым", а здесь получается в итоге не очень очевидно, что некоторые атрибуты записываются в валидации. В общем, я поищу, если не найду вариантов, пожалуй, так и сделаю, с комментариями и прочим.