Ruby on Rails 2.0的新特性介绍

　　我们还添加了一些选项让，仅仅几行代码，就能够让浏览器去访问多台服务器上面的资源。如果你添加如下设置：ActionController::Base.asset_host = “assets%d.example.com”，那么Rails框架就会自动的把静态资源的请求分发到多台物理服务器上面去，例如分发到assets1.example, assets2.example.com, assets3.example.com等等。这样浏览器可以同时向多台服务器下载资源，增加你的应用的访问速度。

　　Action Pack: Security

　　能够很简单的创建出来安全的应用总是一件令人愉快的事情，而Rails2.0提供了大量先进的功能来达到这一点。非常重要的是我们现在提供了一种内建的机制来处理CRSF攻击。我们在所有的HTML表单和AJAX请求当中包含了一个特殊的token，而请求来自于其他的应用的时候，你就可以检测到。所有的这些选项在新创建的Rails2.0项目当中默认就是打开的状态，对于你升级到Rails2.0的项目要打开这一个选项也很容易，使用ActionController::Base.protect_from_forgery就可以了，详细的说明请看：ActionController::RequestForgeryProtection。

　　对于允许用户在应用当中提交HTML代码的情况，防止XSS攻击现在也变得更加简单了。TextHelper#sanitize方法从过滤黑名单变成了验证白名单。如果你已经使用了sanitize方法，你就会自动获得更好的保护。当然你也可以自行调整默认允许的HTML tag，请看TextHelper#sanitize获取详情。

　　最后，我们还添加了“HTTP only cookies”支持，这一特性并不是所有的浏览器都支持，但是对于支持的浏览器你就可以派上用场了。

　　Action Pack: Exception handling

　　大多数常见的异常都可以统一处理，而不是每个需要单独的处理。通常情况下，你只需要覆盖rescue_action_in_public方法，来进行统一的异常处理即可。但是你也有可能需要使用自己的case语句来处理特定场合的异常。因此我们现在提供了一个类级别的宏叫做rescue_from，你可以使用它来声明针对某个特定的Action来捕获异常，例如：