5
设计允许用户电子邮件查找。devise允许任何人通过其电子邮件地址查找用户!如何防止这种情况?
这是一个隐私问题。问题是如果你要求一个新的确认电子邮件,你可以输入你想要的任何电子邮件地址,如果它没有在数据库中找到,你会得到一个“未找到”,从而使任何人都可以检查某个电子邮件是否被注册。
有什么可以解决这个问题的好方法?我没有发布这个设计组,但我不知道这是否是“通缉”行为。
犯规路线:/用户/确认
它不是一种选择,对我来说,禁用色器件的确认模块。任何人都可以解决这个问题吗?
你尝试更改“错误消息”,以不同的东西? – phoet
是的,我认为有人会提出这个解决方案(没有冒犯性),它仍然会显示一个红色的方框来表示错误样式,可以解决问题。将不得不禁用,它不是一个真正的解决方案,但可以是一个解决方法,如果这个功能很难完成 – Rubytastic
你可以定制所有的设计控制器并实现你的定制逻辑。我想对你来说这将是https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb – phoet