Ruby

Rails Anti-Patterns in Modellen – und wie man sie behebt Rails fördert eine saubere Trennung von Belangen (Separation of Concerns), aber es ist leicht, Logik in die falsche Schicht durchsickern zu lassen. Das Modell soll Geschäftsregeln und Domänenverhalten kapseln, dennoch enden viele Anwendungen mit überladenen Controllern, aufgeblähten Ansichten (Views) oder übermäßig komplexen Modellen. Nachfolgend finden Sie gängige Anti-Patterns in Rails-Modellen und deren Lösungen mit Codebeispielen. 1. Ansichtslogik (View Logic) gehört in das Modell Ein häufiger Fehler besteht darin, bedingte Geschäftslogik direkt in die Views einzufügen. ...

Voraussetzungen Dieses Tutorial folgt auf meinen vorherigen Beitrag über Rails API Authentifizierung mit React Frontend. Wie es funktioniert Nach dem Login speichert der Browser ein sicheres Cookie, das automatisch jeder Client-Anfrage beigefügt wird. Die Website eines Angreifers kann Anfragen im Namen des Benutzers fälschen, und diese werden authentifiziert. Warum CORS CSRF nicht stoppt CORS (Cross-Origin Resource Sharing) kontrolliert, wer Antworten von Cross-Origin-Anfragen lesen kann. Es verhindert nicht, dass der Browser die Anfrage sendet. CSRF verlässt sich nicht auf das Lesen der Antwort – es braucht nur den Browser, um eine gültige Anfrage mit Cookies zu senden. Lösung: Einen weiteren Validierungsvektor hinzufügen Erzeugen eines CSRF-Tokens auf dem Server. Rückgabe bei der Authentifizierung. Einbeziehung des CSRF-Tokens in den Anfragetext oder einen benutzerdefinierten Header für jede statusändernde Anfrage. Rails 8 + React: Implementierung 1. CSRF-Token auf dem Server generieren Konfigurieren Sie Rails so, dass ein CSRF-Token generiert und in einem Cookie gesendet wird. ...

Überblick In diesem Tutorial lernen Sie, wie Sie eine cookie-basierte Authentifizierung mit Rails 8 implementieren. Rails bietet viele Authentifizierungsmethoden, aber Cookies sind sicher, einfach zu bedienen und werden von Browsern automatisch verarbeitet. Während viele Tutorials JWT verwenden, hat dies einen großen Nachteil: Wo speichert man es? Local Storage ist unsicher. Wenn Ihr primärer API-Konsument der Browser ist, ist die cookie-basierte Authentifizierung sicherer und einfacher. Voraussetzungen Ruby (v3.1+) Rails 8 PostgreSQL Node.js und npm/yarn React 18+ Vite Neue Rails-API-App mit PostgreSQL erstellen rails new my-api --api -d=postgresql PostgreSQL-Datenbankverbindung einrichten config/database.yml bearbeiten: ...