Devise, kullanıcı e-postalarının aramalarına izin verir.devise, herhangi bir kullanıcının e-posta adresini kullanarak bir kullanıcıyı aramasına izin verir! Bunu nasıl önleyebiliriz?
Bu belirli bir gizlilik sorunudur. Sorun, yeni bir onay e-postası isteyip istemediğinizi sorabileceğiniz herhangi bir e-posta adresini girmeniz ve veritabanında bulunmaması durumunda "bulunamadı" ifadesini almanız, böylece belirli bir e-postanın kaydedilip kaydedilmediğini kontrol etmenizi sağlar.
Bunu düzeltmenin iyi bir yolu ne olabilir? Bunu düzenleme grubuna göndermedim ama bu "Aranıyor" davranışı olup olmadığından emin değilim.
Offending rota:/Kullanıcılar/onay
Onun beni değil vasiyetle tasdikleri modülünü devre dışı bırakmak için bir seçenek. Bunu düzeltmek için iyi bir geçici çözüm var mı?
farklı bir şey için "hata-mesajı" değiştirerek denediniz? – phoet
Evet Birisinin bu çözümle ortaya çıkacağını sanıyordum (rahatsızlık yok), sorunu çözecek hata stilinde hala kırmızı bir kutu gösterecektir. Bunu devre dışı bırakmak zorunda kaldı, gerçek bir çözüm değil ama bu özellik – Rubytastic
elde etmek çok zorsa, tüm kontrol denetleyicilerini özelleştirebilir ve özel mantığınızı uygulayabilirsiniz. Bu sizin için sanırım https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb – phoet