0

由于我正在为我的 RoR3 应用程序开发“安全”OAuth 协议,因此我需要通过 Internet 发送受保护的信息,因此我需要使用 HTTPS 连接 (SSL/TSL)。我阅读了如何治愈 Net::HTTP 的风险默认 HTTPS 行为文章,其中提到了“ always_verify_ssl_certificates ”gem,但是,因为我想要更“纯粹”(这意味着:我不想安装其他 gem,但我尝试尽可能使用 Ruby on Rails 做所有事情),我想在不安装新 gem 的情况下完成这项工作。

我读到了来自 Ruby OOPL 的“open_uri”(链接文章中也提到了它:“open_uri 是一个常见的例外 - 它让事情变得正确!”),我认为它可以做同样的工作。

那么,根据我的需要,'open_uri' 是最佳选择吗(尽管它比 'always_verify_ssl_certificates' gem 更复杂)?如果是这样,有人可以帮助我使用它(如果可能的话,举个例子),因为我还没有找到好的指南?

4

1 回答 1

1

你应该找到最适合这项工作的工具并使用它。您不应该尝试将库的使用限制为仅使用 Rails 和 Ruby 标准库,因为仅靠这两个库并不总能为您提供所需的一切。正如您所指出的,您找到了适合这项工作的工具——不要仅仅因为它不是“官方”Ruby 或 Rails 的一部分而拒绝它。

您可以使用Bundler轻松管理您的应用程序需要哪些 gem ,这样团队中的每个人都可以通过一个命令始终能够安装和运行应用程序,包括自动安装所有 gem 依赖项。默认情况下,Rails 3 与 Bundler 集成,并希望您将使用 Bundler 来管理所有 gem 依赖项。

于 2011-01-10T02:47:05.690 回答