Rails 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Rails 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Rails 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Ruby 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 Web应用开发Web框架
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-09-15

软件简介

Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC(模型- 视图- 控制器)设计模式。从视图中的Ajax应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯Ruby的开发环境。发布网站时,你只需要一个数据库和一个网络服务器即可。

Ruby On Rails是一个用于编写网络应用程序的软件包。它基于一种计算机软件语言Ruby,给程序开发人员提供了强大的框架支持。你可以用比以前少的多的代码和 短的多的时间编写出一流的网络软件。比较著名的社区网站 43things.com、 odeo.com 和 basecamphq.com 就是用 Ruby On Rails 编写的。

Ruby On Rails 的指导原则是”不要重复你自己”(Don’t Repeat Yourself, 或DRY).意思是说你写的代码不会有重复的地方。比如以往数据库的接口往往是类似的程序代码但是在很多地方都要重复用到。这无论是给编写还是维护都造成 了很大的代价。相反,Ruby On Rails给你提供了绝大多数的支持,让你只需要短短的几行代码就可以实现强大的功能。而且,Rails提供了代码生成工具,让你甚至不需要编写一行代码 就实现强大的管理程序。

Ruby On Rails通过reflection和runtime extension减少了对configuration文件的依靠,这和Java,C#语言的方向有很大不同,让你减少了很多配置和部署的麻烦,但是性能上却完全可以应付一般网站的需求。

Rails 支持各类网络服务器和数据库。在服务器方面,我们推荐Apache、 lighttpd 或 nginx 代理至 Mongrel (或者使用FastCGI)。 数据库方面,你可以采用MySQL、PostgreSQL、 SQLite、 Oracle、 SQL Server、 DB2、 或其他任何我们支持的系统。 Rails可以在各类操作系统上运行,不过我们建议采用基于'nix的系统进行开发。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(23) 发布并加入讨论🔥
发表了资讯
2023/10/07 18:07

Rails 7.1 正式发布:可生成 Dockerfiles、更强大的自行构建身份验证系统

Rails 7.1 已正式发布。公告写道,自 Rails 7.0 以来,此版本由 800 多名贡献者提交了 5000 多次 commit,包含许多新功能和改进。 主要变化如下: 为新的应用生成 Dockerfile 当运行 rails new 时,Rails 将生成需要使用 Kamal 或任何其他基于 Docker 的部署设置来部署应用程序的所有 Dockerfile。 这些 Dockerfile 经过调整,适合用于生产环境,具有合适的缓存层、多阶段构建以最小化镜像,以及无论是否使用 JavaScript 构建环...

0
2
发表了资讯
2023/09/13 11:57

Rails 7.1 Beta 1:可生成 Dockerfiles、更强大的自行构建身份验证系统

Rails 开发团队发布 Rails 7.1 首个 Beta 测试版来庆祝 Rails 20 周年。他们表示,自 Rails 7.0 以来,已有 800 多名贡献者提交了 5000 多个 commit,因此该版本包含许多新特性和改进。 主要变化如下: 为新的应用生成 Dockerfile 当运行rails new时,Rails 将生成需要使用 Kamal 或任何其他基于 Docker 的部署设置来部署应用程序的所有 Dockerfile。 这些 Dockerfile 经过调整,适合用于生产环境,具有合适的缓存层、多阶段构建...

0
2
发表了资讯
2022/11/16 08:06

Rails 基金会成立,启动资金 100 万美元

Rails 基金会宣布正式成立,使命在于改善生态系统中的文档、教育、营销和活动,以使所有新的和现有的 Rails 开发者受益。该基金会由一些与 Rails 紧密相关的公司发起。按首字母排序,八个创始核心成员分别是:Cookpad、Doximity、Fleetio、GitHub、Intercom、Procore、Shopify 和 37signals。 这些公司成员共同向基金会提供了 1,000,000 美元的种子资金;创始核心成员均在基金会董事会中有代表,董事会由 Ruby on Rails 的创建者...

4
1
发表了资讯
2021/12/17 07:49

Rails 7.0 发布,实现愿景:真正的全栈 Web 开发方法

>>>>>> Gitee 架构师正在招募【Ruby 高级开发工程师】,有意向者联系邮箱:luoyaxin#oschina.cn。gitee.com 基于 Rails 开发,欢迎简历。 Rails 是一个 Web 应用程序框架,是 Ruby 最早也是最出名的一个框架,其中包括根据模型-视图-控制器(MVC) 模式,创建 Web 应用程序所需的所有内容 。Rails 可以说是 MVC 开发的先驱者,了解 MVC 模式是了解 Rails 的关键。 Rails 7.0 是一个大版本,实现了一个愿景:一种真正的全栈 Web ...

24
4
发表了资讯
2020/12/11 08:24

Rails 6.1 稳定版发布:支持水平分区、改进多数据库支持、Strict Loading

Rails 6.1 稳定版已发布,其开发团队表示,过去的几个月里他们实现了对多数据库支持的改进、支持在后台销毁关联异步(Associations Async)进程以及将错误转化为对象等。 按数据库连接进行切换 Rails 6.1 提供了按数据库切换连接的功能。在 6.0 中,如果切换到读取角色,那么所有的数据库连接也会切换到读取角色。但在 6.1 中,如果在配置中将legacy_connection_handling设置为false,Rails 支持通过调用相应抽象类上的connected...

3
2
发表了资讯
2019/12/19 07:33

Rails 5.2.4.1 与 6.0.2.1 发布,修复漏洞

Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话 ID,进而发起攻击。 Rails 是一个基于 MVC 模型的 Web 应用开发框架。 以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容: Action Cable CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action View CHANGELOG Active Job CHANGELOG Ac...

2
1
发表了资讯
2019/11/07 07:28

Rails 6.0.1 发布,改进新增功能以及 Bugfix

Rails 6.0.1 稳定版已发布,这也是 6.0 系列的首个维护版本。其中 Rails 6.0 值得关注的更新包括:用于处理电子邮件的 Action Mailbox、提供富本文编辑功能的 Action Text、对多数据库的支持、对并行测试的支持、默认使用 Webpacker 作为 JavaScript 打包器,以及默认使用 Zeitwerk 作为 Ruby 代码加载器。 根据项目在 GitHub 上更新的版本说明,Rails 6.0.1 的更新内容主要是对 6.0 新增的功能进行改进,以及修复部分问题。 Ac...

3
0
发表了资讯
2019/08/21 07:38

Rails 6.0 稳定版发布: 新增 Action Mailbox 和 Action Text 功能、支持多数据库、并行测试、默认使用 Webpacker 和 Zeitwerk

Rails 6.0 稳定版已正式发布,下面直接来看看有哪些值得关注的更新:用于处理电子邮件的 Action Mailbox、提供富本文编辑功能的 Action Text、对多数据库的支持、对并行测试的支持、默认使用 Webpacker 作为 JavaScript 打包器,以及默认使用 Zeitwerk 作为 Ruby 代码加载器。 Rails 团队表示,虽然稳定版的发布日期比预期中晚了一些 —— 因为他们耗费了大量时间来检查 Rails 6 的可靠性,但它的预览版早已在 GitHub, Shopify ...

19
3
发表了资讯
2019/04/29 07:26

Rails 6.0.0 RC1 发布,Ruby Web 应用开发框架

Rails 6.0.0 首个 RC 版已于昨天发布,这是发现 bug 的最好时机,因为官方表示会优先处理这个阶段发现的 bug,并在发布 RC2 的时候进行修复,如果2、3周内不再发现 bug,Rail 6 将正式发布。 Rails 6.0.0 RC1 的更新内容如下: 将错误模型(Model errors)视为对象 检查Zeitwerk的兼容性 针对旧作业重新使用重试逻辑(retry logic) 活动记录(Active Record)属性的访问速度提升了 10% 点此查看完整的变更列表。 Rails 是一个...

5
0
发表了资讯
2019/03/23 06:39

Rails 5.2.3 RC1 发布,Ruby Web 应用开发框架

Rails(Ruby on Rails) 5.2.3 RC1 发布了,如果此版本中没有发现什么回退,那么 5.2.3 正式版本将于本月 27 日发布。 Rails 是一个基于 MVC 模型的 Web 应用开发框架。 以下列表分别对应此版本中每个 gem 的更新内容: Action Cable CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action View CHANGELOG Active Job CHANGELOG Active Model CHANGELOG Active Record CHANGELOG Active Storage CHANGELOG Active S...

0
1
发表了资讯
2019/03/22 07:38

Ruby on Rails 曝路径穿越与任意文件读取漏洞

开发者 John Hawthorn 公开了 Ruby on Rails 上的一个路径穿越与任意文件读取漏洞。 John 指出,Action View 中可能存在文件内容泄露漏洞。特制的 accept headers 并调用 render file,可以导致目标服务器上的任意文件被渲染,从而泄露文件内容。控制器中受影响的代码如上图所示。 漏洞分析 在控制器中通过render file形式来渲染应用之外的视图,因此在 actionview-5.2.1/lib/action_view/renderer/template_renderer.rb:22 中会...

0
4
发表了资讯
2019/02/27 07:19

Rails 6.0.0 beta2 发布,开源 Web 应用框架

Rails 6.0.0 beta2 发布了。 作为 Rails 6 的第二个 beta 版本,新版在修复了一系列 Bug 的同时,新增了一些小特性。但该版本的更新亮点在于:切换到 Xavier 的新库 Zeitwerk 来处理自动加载。这对开发团队来说是一个结构性的大改动,更详细地了解 Zeitwerk 可以查阅 Xavier 的一篇长文。 其他方面的事情大致与上个版本相同,你可以查阅 Rails 6.0.0 beta1 的发布新闻来了解 6.0 版本的图景,也可以查阅提交日记了解上个版本后的...

5
0
发表了资讯
2019/01/20 07:18

Rails 6.0.0 beta1 发布, Webpacker 作为默认 JS 打包工具

Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails 基于MVC(模型- 视图- 控制器)设计模式。从视图中的 Ajax 应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯 Ruby 的开发环境。发布网站时,你只需要一个数据库和一个网络服务器即可。 更新内容如下: 新增 Action Mailbox 用于邮件处理 新增 Action Text 以 Trix editor 为基础的富文本编辑器 多数据库支持 并行测试 默认...

3
6
发表了资讯
2018/12/05 07:12

开源 Web 应用框架 Rails 5.2.2 正式发布

Rails 5.2.2 已发布,有关变化内容,请查看下面的变更说明: Action Cable CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action View CHANGELOG Active Job CHANGELOG Active Model CHANGELOG Active Record CHANGELOG Active Storage CHANGELOG Active Support CHANGELOG Railties CHANGELOG 源码下载 https://github.com/rails/rails/releases/tag/v5.2.2 Ruby on Rails 是一个用于开发数据库驱动的网络应用程序...

2
4
发表了资讯
2018/11/28 08:10

Rails 4.2.11, 5.0.7.1, 5.1.6.1 和 5.2.1.1 发布

Rails 4.2.11, 5.0.7.1, 5.1.6.1 和 5.2.1.1 已发布。这些版本包含以下重要的安全修复程序,建议用户尽快升级: CVE-2018-16476 Broken Access Control vulnerability in Active Job Rails 5.2.1.1 还包括以下安全修复: CVE-2018-16477 Bypass vulnerability in Active Storage 各版本的详细更新请查看: Changes in 4.2.11 Changes in 5.0.7.1 Changes in 5.1.6.1 Changes in 5.2.1.1 源码下载:https://github.com/rails/ra...

0
2
发表了资讯
2018/08/08 07:44

如约而至,开源 Web 框架 Rails 5.2.1 现已推出正式版

上周我们报道过,Rails 5.2.1 将会于本周发布正式版,开发团队没有食言,现已发布 Rails 5.2.1 正式版。 有关变化内容,请查看下面的变更说明 Action Cable CHANGELOG Action Mailer CHANGELOG Action Pack CHANGELOG Action View CHANGELOG Active Job CHANGELOG Active Model CHANGELOG Active Record CHANGELOG Active Storage CHANGELOG Active Support CHANGELOG Railties CHANGELOG 源码下载 https://github.com/rails/r...

4
1
发表了资讯
2018/07/31 08:30

开源 Web 框架 Rails 5.2.1.RC1 发布,预计下周推出正式版

Rails 5.2.1.RC1 已发布,Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC(模型- 视图- 控制器)设计模式。从视图中的Ajax应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯Ruby的开发环境。发布网站时,你只需要一个数据库和一个网络服务器即可。 开发团队表示,如果没有出现回归错误,计划将于下周一,2018年8月6日发布正式版。 变化说明 Action Cable CHANGELOG...

2
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
jsonpointer类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
jsonpointer是开源的一个简单的JSON寻址的软件包。jsonpointer存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。 目前没有详细的漏洞细节提供。
CVE-2021-23807 MPS-2021-19846
2022-08-08 20:28
Elliptic package 输入验证错误漏洞
整数溢出或超界折返
Elliptic package是一款基于JavaScript的椭圆曲线密码库。 Elliptic package 6.5.2版本(Node.js)中存在安全漏洞。攻击者可利用该漏洞提升权限。
CVE-2020-13822 MPS-2020-8202
2022-08-08 20:28
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337 MPS-2021-2638
2022-08-08 20:28
adm-zip 存在路径遍历漏洞
路径遍历
adm-zip 是用于 NodeJS 的 zip 数据压缩的 JavaScript 实现。此软件包的受影响版本容易受到目录遍历的影响。
MPS-2022-13529
2022-08-08 20:28
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。 y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774 MPS-2020-17543
2022-08-08 20:28
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 20:28
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
CVE-2022-0536 MPS-2022-3636
2022-08-08 20:28
npm bl 缓冲区错误漏洞
跨界内存读
npm bl 4.x系列中4.0.3之前版本,3.x系列中3.0.1之前版本,2.x系列中2.2.1之前版本存在安全漏洞,攻击者可以通过恶意输入导致越界读。
CVE-2020-8244 MPS-2020-12199
2022-08-08 20:28
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788 MPS-2020-17544
2022-08-08 20:28
URI.js 安全漏洞
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 URI.js before 1.19.6 存在安全漏洞,该漏洞源于对反斜杠的某些用法(例如http: /)进行了错误处理,并将URI解释为相对路径。
CVE-2021-27516 MPS-2021-2051
2022-08-08 20:28
urijs 安全漏洞
通过用户控制密钥绕过授权机制
urijs是一个Javascript URL 变异库。 urijs 1.19.8之前存在安全漏洞,该漏洞源于用户控制密钥绕过授权。
CVE-2022-0613 MPS-2022-4192
2022-08-08 20:28
set-value 安全漏洞
使用不兼容类型访问资源(类型混淆)
set-value是一款能够使用点表示法在对象上设置嵌套值的模块。 set-value 存在安全漏洞,该漏洞源于当 path 参数中使用的用户提供的键是数组时,类型混淆漏洞可能导致绕过 CVE-2019-10747 。
CVE-2021-23440 MPS-2021-19479
2022-08-08 20:28
js-yaml 存在拒绝服务漏洞
拒绝服务
js-yaml 是一种人性化的数据序列化语言。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13820
2022-08-08 20:28
Medialize URI.js 输入验证错误漏洞
跨站重定向
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 Medialize URI.js 存在输入验证错误漏洞,该漏洞源于 new URI 未能正确解析 https:/// ,该漏洞导致系统用户被定位到别的站点。
CVE-2021-3647 MPS-2021-10674
2022-08-08 20:28
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。 shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144 MPS-2022-0508
2022-08-08 20:28
https-proxy-agent 存在中间人攻击漏洞
中间人攻击
https-proxy-agent 是一个提供 http.Agent 实现的模块,可以连接到指定的 HTTP 或 HTTPS 代理服务器,并且可以与内置的 https 模块一起使用。此软件包的受影响版本容易受到中间人 (MitM) 的攻击。
MPS-2022-13770
2022-08-08 20:28
Socketio Engineio 资源管理错误漏洞
拒绝服务
Socketio Engineio是Socketio社区的一个基于Javascript用于浏览器与设备进行双向通信的实时引擎。 Socketio Engine.IO before 4.0.0 存在安全漏洞,攻击者可利用该漏洞通过对长轮询传输的POST请求导致拒绝服务(资源消耗)。
CVE-2020-36048 MPS-2021-0191
2022-08-08 20:28
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469 MPS-2021-7827
2022-08-08 20:28
jsonpointer 存在拒绝服务漏洞
拒绝服务
jsonpointer 是一个简单的 JSON 寻址。此软件包的受影响版本容易通过 set 函数受到原型污染。
MPS-2022-13815
2022-08-08 20:28
Medialize URI.js 安全漏洞
跨站重定向
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 medialize/uri.js存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
CVE-2022-1233 MPS-2022-7848
2022-08-08 20:28
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
23 评论
271 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部