5
Devise cho phép tra cứu email người dùng.cho phép mọi người tra cứu người dùng theo địa chỉ email của nó! làm thế nào để ngăn chặn điều này?
Đây là vấn đề riêng tư nhất định. Vấn đề là nếu bạn yêu cầu một e-mail xác nhận mới, bạn có thể gõ vào bất kỳ địa chỉ email nào bạn muốn và nếu nó không tìm thấy trong cơ sở dữ liệu bạn nhận được "không tìm thấy", cho phép bất cứ ai kiểm tra xem một email nào đó đã được đăng ký chưa.
Điều gì có thể là cách hay để khắc phục sự cố này? Tôi chưa đăng bài này vào nhóm lập nhóm nhưng Im không chắc chắn nếu đây là hành vi "Muốn".
Tuyến đường vi phạm:/người dùng/xác nhận
Đó không phải là tùy chọn để tôi vô hiệu hóa mô-đun xác nhận. Bất cứ ai một cách giải quyết tốt để sửa lỗi này?
bạn đã thử thay đổi "thông báo lỗi" thành nội dung khác? – phoet
Có, tôi nghĩ ai đó sẽ đưa ra giải pháp đó (không có hành vi phạm tội) nó sẽ vẫn hiển thị một hộp màu đỏ xung quanh cho kiểu dáng lỗi mà sẽ cho đi vấn đề. Sẽ phải vô hiệu hóa đó, nó không phải là một giải pháp thực sự nhưng có thể là một giải pháp nếu tính năng này là rất khó để có được thực hiện – Rubytastic
bạn có thể tùy chỉnh tất cả các bộ điều khiển devise và thực hiện logic tùy chỉnh của bạn. tôi đoán cho bạn điều này sẽ là https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb – phoet