Ruby 对象污染机制

最新推荐文章于 2020-05-19 16:53:54 发布
最新推荐文章于 2020-05-19 16:53:54 发布
阅读量1.3k 收藏
点赞数
分类专栏: Ruby 文章标签: ruby web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king6603/article/details/5657084
版权

      一个对象可以通过调用taint方法将对象设置成污染的。一旦一个对象被设置成受污染的,那么源自它

的任何对象都将被标记为受污染的。不过一个受污染的对象可以通过untaint标记为未受污染的。

    

     Ruby的污染机制,主要是为了保证对象的安全性,在web应用程序中,一些数据来自变淡的提交,

这样的数据缺乏可信度。一旦检查了该对象的内容的确是可信和安全的,就可以调用untaint方法,将

对象标记为未受污染的。

king6603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ruby 过程对象 解析
01-20
创建后的过程对象`quux`是一个独立的对象,可以像其他Ruby对象一样进行操作。通过调用`call`方法,我们可以执行这个过程对象中的代码,就像在示例中`quux.call`所展示的那样。 过程对象可以作为参数传递给方法,这...
Ruby 面向对象知识总结
09-16
主要介绍了Ruby 面向对象的的相关资料,文中讲解非常详细,实例代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
ruby 2.x.x之新特性散谈
享受开发,颠倒银河
12-02 2226
ruby入门看的是经典的《ruby编程语言》,可是那描述的是v1.9的老版本啊!下面聊一下ruby2.x.x的新特性,x是0-n都有可能啊。 1.关键字参数(Keyword arguments) 在1.9的时候为了模拟这个功能,我们需要传递散列: 2.1.3 :044 > def foo(n,others) 2.1.3 :045?>   puts n 2.1.3 :046
ruby对象体系
feigeswjtu的专栏
04-12 1454
ruby中object, class, module是什么关系呢?这篇文章介绍一下ruby中的对象体系。
ruby和rails的安全性问题学习
杨波的专栏
01-01 2491
作者:杨波时间:2008-01-01因为在论坛http://www.ruby-lang.org.cn/上有drive2me兄问rails的安全性如何,而我也不是很了解,所以在网络上学习了一下,下面就是一些总结,一来是帮助drive2me兄,回答他的问题,一来也是备忘,希望有更多人研究rails的安全性,写出更安全的webapp。1. ruby的安全机制  参考《programming ruby
Ruby 元编程 类的真相
Men-DD
09-07 2604
什么是对象对象无非就是一组实例变量外加一个指向其类的引用。对象的方法并不存在与对象本身,而是存在与对象的类中。在类中,这些方法被称为类的实例方法 什么是类 : 类无非是一个对象(class 的实例)外加一组实例方法和一个指向其超类的引用。Class类是Module类的子类,因此一个类也是一个模块 跟任何其他对象一样,类有自己的方法如new(),这些是Class的实例方法,跟其他类一样,需要引
Ruby 2.7改进了垃圾收集,模式匹配
cxu0262的博客
05-19 122
Ruby 2.7是Ruby编程语言的最新升级,现已作为生产版本正式提供。 新版本对垃圾收集,模式匹配和REPL(read-eval-print-loop)进行了改进。 Ruby 2.7中的新功能是压缩垃圾收集,该垃圾收集用于对碎片化的内存空间进行碎片整理。 GC.compact方法压缩堆中的对象,以便使用更少的页面。 Ruby开发团队的成员解释说,某些多线程Ruby程序可能会导致内存碎片,...
Ruby面向对象编程详解
01-20
Ruby是一种完全基于面向对象编程(OOP)的语言,它的核心特性就是对象。在Ruby中,一切皆对象,包括基本类型如字符串、数字以及布尔值true和false。甚至类自身也是一个对象,它属于Class类的实例。面向对象编程的...
ruby 面向对象思维 概念
01-20
 Ruby 声称自己是面向对象的脚本语言;但究竟什么才是”面向对象”? 我们已经有了各种各样的答案,但所有这些恐怕都归结于同一件事.与其快速地概括它,不如让我们先花点儿时间考虑一下传统的编程模式.传统意义上,一...
ruby 对象的初始化 方法
01-20
initalize方法 当Ruby创建一个新对象时,它总是会寻找一个名为 initialize 的方法并执行它.因此,我们可以简单通过一个initialize方法向实变量中加入缺省值,这样一来, inspect方法就有东西可说了. ruby> class ...
Ruby 中的类和对象
重文-技艺山海经
07-25 632
最近在ruby-china中闲逛,无意中发现了一位网友提出的问题,这个问题相当有意思,并且促使我写下了这篇博客。 原问题是这样描述的: class Object def do_it puts "do it" end end Object.do_it #这个class method 怎么来的? Object.new.do_it 简单的几行代码,我竟一时答不上来,不禁汗
Ruby中以问号(?)和感叹号(!)结尾的方法
热门推荐
Java and Ruby
06-03 1万+
Ruby中有很多方法是以?和!号结尾的“?”被用于标示谓词,即返回Boolean直的方法,如Array.empty?(判断数组中元素是否为空)“!”出现在方法名尾部的感叹号表明使用该方法是需要多加小心。许多Ruby的核心类都定义了成对的方法,它们具有同样的名称,只是结尾相差一个“!”,通常情况下,不带感叹号的方法返调用该方法的一个拷贝,二带感叹号的方法则是一个可变方法,该方法会修改原来的对象,如Array类中的sort和sort!
Ruby 中变量的初始化
Java and Ruby
06-09 2819
<br />Ruby中的变量分为四类,分别是:类变量、实例变量、全局变量和局部变量<br /> <br />类变量<br />      在使用类变量之前必须对其进行初始化赋值。否则引用一个未初始化的类变量会得到一个错误。<br />      class King def self.hello @@hello end end puts King.hello #error<br />实例变量<br />      如果引用一个未初始化的实例变量Ruby解释器会返回一个nil<br
Ruby对象的相等性比较
Java and Ruby
06-08 1771
<br />1、equal?<br />      equal?由Object定义,用于比较两个对象引用的相等性。<br />      # #s1 和 s2 是两个不同对象的引用 # s1 = "King" s2 = "King" puts s1.equal?(s2) #false puts "s1 object_id:#{s1.object_id}/n s2 object_id:#{s2.object_id}"<br />2、==<br />     大多数类重新定义了了此操作符,它用于比较
Ruby中以等号(=)结尾的方法
Java and Ruby
06-03 1163
Ruby中允许方法以”=“结尾。以等号结尾的方法有些特殊,Ruby允许以赋值操作的语法来调用它们。class Text   def text=(x)   end end text = Text.new#一下方法调用功能相同 text.text=(6)                    text.text = 6
Ruby是面向表达式的
Java and Ruby
06-03 810
<br />Ruby的语法是面向表达式的,例如:<br />    max_num = if x > y then x else y<br />虽然在Ruby中所有的”语句“都是表达式 ,但并不是所有的表达式都有有意义的返回值,<br />如while循环和方法的定义,在正常情况下它们都返回nil!
Ruby中的并行赋值
Java and Ruby
06-03 787
<br />在Ruby中允许并行赋值<br />如:<br /> <br />    a,b = 8,9                 #a = 8,b = 9<br />    a,b = b,a                 #交换ab的值<br />    o,p,q = [1,2,3]<br /> <br />并且在Ruby中允许方法有多个返回值(这与C/C++/Java不同),此时并行赋值变的很有用:<br /> <br />    def test(x,y)<br />        a =
Ruby 冻结对象
Java and Ruby
06-08 609
<br />     Ruby中的对象一旦别冻结,此对象将变得不可改变,即所有的状态都是不可改变的,<br />并且对其方法的调用也会失败。<br />s = "King" s.freeze #冻结对象 puts s.frozen? s.upcase! #error,请调用upcase!而不是upcase<br />      某个对象一旦被冻结,就没有办法解冻了,使用clone方法拷贝一个被冻结的对象<br />,那么得到的拷贝也是一个被冻结的对象。但调用dup方法拷贝一个
使用Ruby实现实用面向对象设计
此外,书中还探讨了如何有效应用继承,避免滥用和误解这一强大的机制,以及如何通过对象的组合来构造更复杂的功能,这种方式通常被认为比单一继承更具有灵活性和可扩展性。 对于测试设计,Sandi Metz提供了实用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值