البرمجة

تفادي تحذير Rails 5.1: تحديد متحكمات العمليات بشكل صريح في ملف التوجيه

23/02/2024
3 2 دقائق

في إصدار Rails 5.0.0.beta4، تم إدخال تحذير حول استخدام معاملات الـ:action و :controller الديناميكية في تعريف الطرق. تشير رسالة التحذير إلى أن هذا النوع من التحديدات سيتم إزالته في إصدار Rails 5.1. الرسالة تتحدث عن تحسين إمكانية التحكم في القيم المسموح بها لمتغيرات :controller و :action، مشيرة إلى أن تحديد القيم المسموح بها يعزز من أمان التطبيق ويقلل من خطورة الثغرات الأمنية.

وفي السياق نفسه، يظهر رسالة الالتزام في الالتزام بتحديد الـ:controller و :action بشكل صريح في ملف config/routes.rb بدلاً من محاولة إعطاء قيم ديناميكية غير مقيدة.

للتعامل مع هذه التحديات، يمكن تحديد قائمة بيضاء لقيم :action المسموح بها. في المثال الذي قدمته، ترغب في تحديد مجموعة من القيم المسموح بها لـ :action في مجال الـ integrations/stripe. يمكنك تحقيق ذلك عن طريق تحديد القيم المقبولة بواسطة الطرق التالية:

ruby
namespace :integrations do
  controller 'stripe' do
    %w(action1 action2 action3).each do |action|
      get "stripe/#{action}", action: action
    end
    post 'stripe/deactivate', action: 'deactivate'
  end
end

في هذا المثال، قمت بتعريف مصفوفة تحتوي على القيم المسموح بها (action1، action2، action3) ومن ثم استخدمت دورة each لتكرار هذه القيم وتحديدها كقيم مسموح بها للـ :action. يمكنك استبدال هذه القيم بتلك التي تناسب تطبيقك.

بهذه الطريقة، تكون قد قمت بتحديد الـ :action بشكل صريح وتجنبت استخدام قيم ديناميكية تؤدي إلى إصدار تحذير الإزالة في إصدار Rails 5.1.

المزيد من المعلومات

في إصدار Rails 5.1، ظهرت تحذيرات الإهمال للمسارات التي تحتوي على متغيرات ديناميكية :action و :controller. هذا التحذير يأتي كجزء من جهود الإطار لتعزيز الأمان وتحسين استقرار التطبيقات. تقول رسالة الإحالة في السحب الذي أدى إلى هذا التغيير:

“السماح باستخدام قيم :controller و :action عبر المسار في ملف config/routes.rb كان سببًا أساسيًا للعديد من المشاكل في Rails التي أدت إلى إصدارات أمان. في ضوء ذلك، من الأفضل أن يتم تحديد متحكمات وإجراءات بشكل صريح بدلاً من محاولة تحديد القيم ‘السيئة’ عن طريق التحديد أو تنظيفها.”

لتجاوب على هذا التحذير، يمكنك تحديد مجموعة من متحكمات وإجراءات مسموح بها بشكل صريح في ملف التوجيه الخاص بك. في سياق سؤالك، تظهر لديك مثال على ملف التوجيه الذي يثير تحذير الإهمال:

ruby
namespace :integrations do
  get 'stripe(/:action)', controller: 'stripe', as: "stripe"
  post 'stripe/deactivate', controller: 'stripe', action: 'deactivate'
end

لتحديد متحكمات وإجراءات مسموح بها، يمكنك تحديدها بشكل صريح باستخدام الخيارات المتاحة في تعريف المسار. يمكن تحديد المتحكمات والإجراءات المسموح بها كمصفوفة أو كقائمة من القيم. فيما يلي مثال على كيفية تعديل ملف التوجيه الخاص بك لتحديد متحكم وإجراء مسموح به:

ruby
namespace :integrations do
  # تحديد متحكم وإجراء مسموح به
  get 'stripe(/:action)', controller: 'stripe', action: /(allowed_action1|allowed_action2)/, as: "stripe"
  post 'stripe/deactivate', controller: 'stripe', action: 'deactivate'
end

في هذا المثال، يتم استخدام الكود العادي للمطابقة مثل /allowed_action1|allowed_action2/ لتحديد القيم المسموح بها لـ :action. يمكنك استبدالها بالقيم التي تحددها لمتحكمك الخاص.

من خلال هذا النهج، يمكنك تجنب تحذير الإهمال وتحديد بشكل صريح المتحكمات والإجراءات المسموح بها، مما يزيد من أمان تطبيقك ويقلل من فرص حدوث مشاكل أمان.

الوسوم
23/02/2024
3 2 دقائق
جميع الحقوق محفوظة مركز حلول تكنولوجيا المعلومات
زر الذهاب إلى الأعلى