0
我需要通過Rails表單傳遞參數並在控制器中訪問它。我會使用隱藏字段標記,但我不希望用戶能夠在HTML中編輯這些數據並提交它。我該如何暗中傳遞這個參數,並通過parameter[:my_parameter]提交?通過Rails形式默認傳遞參數
A
回答
2
雖然用戶幾乎可以在任何現代瀏覽器中查看隱藏的字段數據,但它們不能直接在瀏覽器中對其進行修改。然而,他們可以建立表單數據並使用他們選擇的其他客戶端(捲曲,提琴手等)傳遞它 - 對此,您無能爲力。我建議不要依賴這種敏感數據的方法。
可能的解決方法是預先以某種形式加密它,這可以讓您確定它是否在發佈時被篡改。做這件事可能會很棘手,而且傳遞參數並不常見。
也許如果你能澄清你到底想要完成什麼,有人可能會提出一個合適的選擇。
1
像這樣的最佳實踐是不通過HTML傳遞參數,而是將其綁定到用戶的會話,並將實際的敏感數據存儲在數據庫或緩存中。您可以嘗試對其進行加密,但是,如果用戶有權訪問數據,則他們可以嘗試對其進行解密。
相關問題
- 1. 通過形式傳遞參數CakePHP 2.2
- 2. 引起通過傳遞默認字符串參數屬性
- 3. Rails - 通過link_to傳遞參數
- 4. Rails:通過Ajax傳遞參數
- 5. Rails 4 - 通過link_to傳遞參數?
- 6. 使用默認參數傳遞函數
- 7. 傳遞形式參數
- 8. 在scala中傳遞默認參數?
- 9. 在C中傳遞的默認參數#
- 10. 傳遞默認參數在Matlab
- 11. 如何參數傳遞默認
- 12. 參數在TestNG中傳遞默認值
- 13. 如何傳遞給url_for默認參數?
- 14. 通過symfony形式傳遞當前querystring參數
- 15. 通過oracle形式的其他參數傳遞特殊值
- 16. 通過iframe與JavaScript安全傳遞形式參數?
- 17. 傳遞「rails generate」命令的默認參數
- 18. 通過url傳遞參數
- 19. 通過ICommand傳遞參數
- 20. 通過server.execute傳遞參數?
- 21. 通過url傳遞參數
- 22. 通過url傳遞參數?
- 23. 通過傳遞參數
- 24. 傳遞參數通過powershell.exe
- 25. 通過URL傳遞參數
- 26. 通過Ajax傳遞參數
- 27. 通過PageFactory傳遞參數
- 28. Rails通過提交參數傳遞參數
- 29. connot通過參數傳遞參數
- 30. 通過http post參數傳遞參數