ruby-on-rails - 在我的 Ruby on Rails 网站上线之前我应该​​检查什么?

标签 ruby-on-rails performance security

作为一名刚接触 Rails 的开发人员,我想知道经验丰富的 Rails 开发人员在将 Ruby on Rails 网站上线之前可能需要检查哪些 list 。我认为您可能应该删除不使用的生成 View ,删除不需要的 Controller 操作,删除默认路由等等。

我在想可能有一个性能列表和另一个安全列表..?

最佳答案

安全

  • 禁用公共(public)目录的 Apache 脚本处理。
  • filter_parameter_logging :password在 application_controller.rb(和 password_confirmation、信用卡号等)
  • 确保您需要 SSL 进行登录、信用卡处理

    • 表现
  • 尽可能缓存所有内容,尤其是首页

    • 看这个问题:what-should-a-developer-know-before-building-a-public-web-site

    关于ruby-on-rails - 在我的 Ruby on Rails 网站上线之前我应该​​检查什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1497311/

    上一篇:ruby-on-rails - Rails 3 有 find_by 关联魔法吗?

    下一篇:internet-explorer - 如何追踪 "this page contains both secure and nonsecure items"

    相关文章:

    ruby-on-rails - 分组时不显示 Rails 记录

    ruby-on-rails - 将 document.txt 中的特定行添加到具有特定 id 的注释字段,然后移至下一行?

    performance - Scala:可变对象与不可变对象(immutable对象)性能 - OutOfMemoryError

    java - Spring计划任务的配置文件性能

    c# - 加密 WCF 消息密码

    javascript - 如何动态创建包含类属性的列表

    ruby-on-rails - Rails 4 嵌套形式和强参数

    node.js - Deno 性能与 node.js 相比

    php - 除了 SQL 注入(inject)和 XSS 攻击,还有什么我需要担心的吗?

    css - 是否可以通过样式表进行跨域攻击?

    ©2024 IT工具网  联系我们