47、Rails应用部署与安全：从基础到实践

Rails应用部署与安全：从基础到实践

1. 认证页面缓存问题

在开发应用时，要注意不要对认证页面进行缓存。因为页面缓存会绕过应用中的安全过滤器，若需要根据会话信息控制访问，可使用动作缓存或片段缓存。

2. 代码安全测试

为确保代码按预期工作，我们需要编写测试。在验证新应用的安全性时，同样不能犹豫。可以使用Rails功能测试来模拟潜在的用户攻击。若发现代码中有安全漏洞，编写测试以确保修复后不会再次出现。不过要意识到，测试只能检查到我们想到的问题，他人发现的问题可能会给我们带来麻烦。

3. 早期部署的重要性

3.1 尽早开始部署

掌握Rails应用部署的诀窍是尽早开始。当我们准备向他人展示Rails应用时，就应设置部署服务器。这不一定是最终的部署环境，一台普通的机器即可。

3.2 早期部署的好处

• 养成开发节奏 ：能让我们进入代码编写、测试、提交和部署的节奏，提前适应应用开发后期的工作模式。
• 发现部署问题 ：可以识别影响应用的部署问题，如迁移、数据导入或文件权限等，并积累处理这些问题的经验。
• 获取用户反馈 ：有运行的服务器可供客户、老板或朋友查看应用进度，获得重要反馈，帮助我们改进应用。
• 实践数据库迁移 ：可以练习使用迁移来修改和更改已有数据的数据库模式，积累多人协作部署时无缝升级应用的经验。