استخدام صريح للعمليات

  • تفادي تحذير Rails 5.1: تحديد متحكمات العمليات بشكل صريح في ملف التوجيه

    في إصدار Rails 5.0.0.beta4، تم إدخال تحذير حول استخدام معاملات الـ:action و :controller الديناميكية في تعريف الطرق. تشير رسالة التحذير إلى أن هذا النوع من التحديدات سيتم إزالته في إصدار Rails 5.1. الرسالة تتحدث عن تحسين إمكانية التحكم في القيم المسموح بها لمتغيرات :controller و :action، مشيرة إلى أن تحديد القيم المسموح بها يعزز من أمان التطبيق ويقلل من خطورة الثغرات الأمنية.

    وفي السياق نفسه، يظهر رسالة الالتزام في الالتزام بتحديد الـ:controller و :action بشكل صريح في ملف config/routes.rb بدلاً من محاولة إعطاء قيم ديناميكية غير مقيدة.

    للتعامل مع هذه التحديات، يمكن تحديد قائمة بيضاء لقيم :action المسموح بها. في المثال الذي قدمته، ترغب في تحديد مجموعة من القيم المسموح بها لـ :action في مجال الـ integrations/stripe. يمكنك تحقيق ذلك عن طريق تحديد القيم المقبولة بواسطة الطرق التالية:

    ruby
    namespace :integrations do controller 'stripe' do %w(action1 action2 action3).each do |action| get "stripe/#{action}", action: action end post 'stripe/deactivate', action: 'deactivate' end end

    في هذا المثال، قمت بتعريف مصفوفة تحتوي على القيم المسموح بها (action1، action2، action3) ومن ثم استخدمت دورة each لتكرار هذه القيم وتحديدها كقيم مسموح بها للـ :action. يمكنك استبدال هذه القيم بتلك التي تناسب تطبيقك.

    بهذه الطريقة، تكون قد قمت بتحديد الـ :action بشكل صريح وتجنبت استخدام قيم ديناميكية تؤدي إلى إصدار تحذير الإزالة في إصدار Rails 5.1.

    المزيد من المعلومات

    في إصدار Rails 5.1، ظهرت تحذيرات الإهمال للمسارات التي تحتوي على متغيرات ديناميكية :action و :controller. هذا التحذير يأتي كجزء من جهود الإطار لتعزيز الأمان وتحسين استقرار التطبيقات. تقول رسالة الإحالة في السحب الذي أدى إلى هذا التغيير:

    “السماح باستخدام قيم :controller و :action عبر المسار في ملف config/routes.rb كان سببًا أساسيًا للعديد من المشاكل في Rails التي أدت إلى إصدارات أمان. في ضوء ذلك، من الأفضل أن يتم تحديد متحكمات وإجراءات بشكل صريح بدلاً من محاولة تحديد القيم ‘السيئة’ عن طريق التحديد أو تنظيفها.”

    لتجاوب على هذا التحذير، يمكنك تحديد مجموعة من متحكمات وإجراءات مسموح بها بشكل صريح في ملف التوجيه الخاص بك. في سياق سؤالك، تظهر لديك مثال على ملف التوجيه الذي يثير تحذير الإهمال:

    ruby
    namespace :integrations do get 'stripe(/:action)', controller: 'stripe', as: "stripe" post 'stripe/deactivate', controller: 'stripe', action: 'deactivate' end

    لتحديد متحكمات وإجراءات مسموح بها، يمكنك تحديدها بشكل صريح باستخدام الخيارات المتاحة في تعريف المسار. يمكن تحديد المتحكمات والإجراءات المسموح بها كمصفوفة أو كقائمة من القيم. فيما يلي مثال على كيفية تعديل ملف التوجيه الخاص بك لتحديد متحكم وإجراء مسموح به:

    ruby
    namespace :integrations do # تحديد متحكم وإجراء مسموح به get 'stripe(/:action)', controller: 'stripe', action: /(allowed_action1|allowed_action2)/, as: "stripe" post 'stripe/deactivate', controller: 'stripe', action: 'deactivate' end

    في هذا المثال، يتم استخدام الكود العادي للمطابقة مثل /allowed_action1|allowed_action2/ لتحديد القيم المسموح بها لـ :action. يمكنك استبدالها بالقيم التي تحددها لمتحكمك الخاص.

    من خلال هذا النهج، يمكنك تجنب تحذير الإهمال وتحديد بشكل صريح المتحكمات والإجراءات المسموح بها، مما يزيد من أمان تطبيقك ويقلل من فرص حدوث مشاكل أمان.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر