5
Devise는 사용자 이메일 조회를 허용합니다.devise는 누구나 이메일 주소로 사용자를 검색 할 수 있습니다! 이걸 어떻게 막을 수 있니?
개인 정보 보호 문제입니다. 문제는 새로운 확인 전자 메일을 요청할 때 원하는 전자 메일 주소를 입력 할 수 있고 데이터베이스에없는 경우 "찾을 수 없음"을 얻으면 누군가가 특정 전자 메일이 등록되어 있는지 확인할 수 있습니다.
이 문제를 해결하는 좋은 방법은 무엇입니까? 내가 devise 그룹에 이것을 게시하지는 않았지만 이것이 "구식"행동인지 확실하지 않습니다.
잘못된 경로 :/사용자/확인
그것하지 나 유증의 확인서 모듈을 사용하지 않도록 설정하는 옵션. 이 문제를 해결하려면 누구에게 좋은 해결책이 있습니까?
당신은 다른 무언가에 "오류 메시지"를 변경하려고 했습니까? – phoet
예 누군가 그 해결책을 생각해 낼 거라고 생각했는데 (오류가 없음) 문제를 해결할 수있는 오류 스타일에 대해 여전히 빨간색 상자가 표시됩니다. 이 기능을 비활성화해야 할 것입니다. 실제 해결책은 아니지만이 기능을 매우 어렵게 만들면 해결 방법이 될 수 있습니다. – Rubytastic
모든 장치 컨트롤러를 사용자 정의하고 사용자 정의 논리를 구현할 수 있습니다. 나는 이것이 https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb가 될 것이라고 생각한다. – phoet