我對RoR相當陌生我有一個控制器,並且在該控制器中,我需要存儲在新方法中創建的實例變量,並在create方法中再次引用它。我應該如何在rails中的方法調用之間存儲變量?
現在因爲HTTP是無狀態的唯一合理的方法我發現這樣做,這是存儲實例變量包含session[]
模型的ID,然後從session[]
又在創建方法召回該值。我只關心使用這種方式存儲變量的ID的安全性,我需要確保用戶不能更改我存儲的值session[]
有沒有更好的方式讓我做這個?它安全嗎?或者我應該嘗試其他的東西?
我對RoR相當陌生我有一個控制器,並且在該控制器中,我需要存儲在新方法中創建的實例變量,並在create方法中再次引用它。我應該如何在rails中的方法調用之間存儲變量?
現在因爲HTTP是無狀態的唯一合理的方法我發現這樣做,這是存儲實例變量包含session[]
模型的ID,然後從session[]
又在創建方法召回該值。我只關心使用這種方式存儲變量的ID的安全性,我需要確保用戶不能更改我存儲的值session[]
有沒有更好的方式讓我做這個?它安全嗎?或者我應該嘗試其他的東西?
如果您無法在每個請求上重新計算該模型ID,則使用會話即可。
以下是關於session security in Rails的更多信息。
,如果你能在new
方法加載模型,從create
使用相同的方式加載它加載它new
他們不能真正觸及了會議,所以你應該確定;) – Mirko 2011-01-30 11:45:47
編輯:好吧謝謝你的答案:) – 2011-01-30 11:48:55