Devise permite búsquedas de correo electrónico del usuario.¡el dispositivo permite que cualquier persona busque a un usuario por su dirección de correo electrónico! cómo prevenir esto?
Este es un problema de privacidad. El problema es que si solicita un nuevo correo electrónico de confirmación, puede ingresar la dirección de correo electrónico que desee y, si no se encuentra en la base de datos, obtendrá un "no encontrado", lo que le permitirá a cualquier persona verificar si se ha registrado un correo electrónico.
¿Cuál podría ser una buena manera de arreglar esto? No he publicado esto para el grupo de diseñadores, pero no estoy seguro de si se trata de un comportamiento "deseado".
Offending ruta:/usuarios/confirmación
No es una opción para mí para desactivar el módulo de confirmaciones de legado. ¿Alguien una buena solución para arreglar esto?
¿Te ha intentar cambiar el "mensaje-error" a algo diferente? – phoet
Sí, pensé que alguien podría encontrar esa solución (sin ánimo de ofender), pero mostraría una caja roja alrededor del estilo del error que revelaría el problema. Tendría que deshabilitar eso, no es una solución real, pero podría ser una solución si esta característica es muy difícil de hacer – Rubytastic
puede personalizar todos los controladores de diseño e implementar su lógica personalizada. supongo que para ti esto sería https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb – phoet