5
Deviseでは、ユーザーの電子メールの参照が可能です。deviseは誰でも電子メールアドレスでユーザーを検索することができます!これを防ぐ方法は?
これは特定のプライバシーに関する問題です。問題はあなたが望む電子メールアドレスを入力することができ、データベースに見つからない場合は「見つからない」という新しい確認メールを要求することで、特定の電子メールが登録されているかどうかを誰でも確認できるようになります。
これを修正するにはどうすればよいですか?私はdeviseグループにこれを投稿していませんが、これが "欲しい"動作であるかどうかわかりません。
問題のルート:/ユーザー/確認
そのない私は工夫の確認モジュールを無効にするためのオプション。この問題を解決するには誰でも良い回避策ですか?
あなたは別のものに、「エラーメッセージ」を変更してみたのですか? – phoet
はい、私は誰かがその解決策を思いつくと思いました(違反はありません)。問題を解消するエラー・スタイリングのために赤いボックスが表示されます。この機能を無効にする必要がありますが、実際の解決策ではありませんが、この機能が非常に難しい場合は回避策になる可能性があります。 – Rubytastic
すべてのデバイスコントローラをカスタマイズしてカスタムロジックを実装できます。私はあなたのためにこれがhttps://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rbになると思います – phoet