Day20 心得体会&读书笔记

一、心得体会
1、今天完成了什么？

• 今天上午回顾了Rails guide 4的视图和控制器部分
• 下午研究了昨天的试题，又做出来三道题
• 看了Rails guide 4的路由、Mailer、安全

2、今天收获了什么？

• 实例方法和类方法的区别：实例方法：实例化以后可以访问，类不能直接访问；类方法：类可以直接访问，比如new。
• mysql.server start
• split 分隔字符串
• titleize 首字母大写

二、读书笔记
昨天的内容再回顾一下：

• scaffold post 可以生成好多东西

• fetch(:post, {}) 是什么意思

• 路由参数

• Hash和数组参数

  • 嵌套的Hash参数
  • 健壮参数
  • 允许使用的标量值
  • 嵌套参数

• 会话

• 防止请求伪造
  CSRF是一种工具方式

A网站的用户伪造成B网站的用户发送请求，在B站中添加、修改或者删除数据，而B站的用户决然不知。

防止这种攻击的第一步是，确保所有析构动作（create、update和destroy）只能通过GET之外的请求方法访问，如果遵从REST架构，已经完成了这一步，不过，恶意网站还是可以轻易的发起非GET的请求。这时就需要其他其他防止跨站攻击的方法了。

• request和response对象

在每个控制器中都有两个存储器方法，分别用来获取当前请求循环的请求对象和响应对象。request方法的返回值是AbstractRequest对象的实例；response方法的返回值是一个响应对象。

• 异常

  • 如果数据库已经没有对应的资源了，此时Active Record会抛出ActiveRecord::RecordNotFound

  • 在Rails中，异常的默认处理方式是显示“500Internal Server Error”消息，如果程序在本地运行，出错后会显示一个精美的调用栈，以及其他附件信息。

  • 如果已经上线，Rails会简单的显示“500 Server Error”消息，如果路由错误或者记录不存在，则显示“404 Not Found”。有时，你会可能想换种捕获错误。

Rails 路由

• 如何使用推荐的资源式，或使用match方法编写路由
• 动作能接收什么参数
• 如何使用路由帮助方法自动创建路径和URL
• 约束和Rack端点等高级技术

Rails路由的作用

路径和URL帮助方法

声明资源式路由后，会自动创建一些帮助方法，以resources :photos为例：

这些帮助方法都对应的_url形式，例如photos_url，返回主机、端口加路径。

一次声明多个资源路由

如果需要为多个资源声明路由，可以节省一点时间，调用一次resources方法完成：

单数资源

有时希望不用ID就能查看资源。

Action Mailer 基础

• 如何在Rails程序内收发邮件
• 如何生成及编辑Action Mailer类和邮件视图
• 如何设置Action Mailer
• 如何测试Action Mailer

简介

Rails使用Action Mailer实现发送邮件功能，邮件由邮件程序和视图控制。

邮件程序继承ActionMailer::Base

作用和控制器类似。

发送邮件

生成邮件程序的步骤

rails g mailer UserMailer

如上所示，生成邮件程序的方法和使用其他生成器一样，邮件程序在某种程度上就是控制器，执行上述命令后，生成了一个邮件程序，一个视图文件夹和一个测试文件。

如果不想使用生成器，可以手动在app/mailers文件夹中新建文件

Rails 安全指南

• 会话是比较的切入点，有一些特定的攻击方式

• 会话ID

32位字节长的MD5哈希值

设置Rails程序

• 如何调整Rails程序的表现
• 如何在程序中启动时运行其他代码

初始化代码的存放位置

• config/application.rb 文件
• 针对特定环境的设置文件
• 初始化脚本
• 后初始化脚本

加载Rails前运行代码

如果想在加载Rails之前运行代码，可以把代码添加到config/application.rb文件的require 'rails/all'

设置Rails组件

总的来说，设置Rails的工作包括设置Rails的组件以及Rails本身，在设置文件config/application.rb和针对特定环境的设置文件（例如config/environments/production.rb）中可以指定传给各个组件的不同设置项目。

例如，在文件config/application.rb中有下面这个设置：

常规选项

下面这些设置方法在Rails::Railtie对象上调用，例如，Rails::Engine或Rails::Application的子类。

• config.after_initialize：接收一个代码块

设置i18n

• config.i18n.available_locales：设置程序可用本地语言的白名单，默认值为可在本地化文件中找到的所有本地语言。

• config.i18n.default_locale：设置程序的默认本地化语言，默认值:en

• Action View

• Active Support

• 设置数据库

• 链接设置

• 设置SQLite3数据库

• 设置MySQL数据库

• 新建Rails环境