1
在我的項目rails有一個用戶的CRUD,當我在兩個不同的瀏覽器編輯視圖,更新一個用戶修改值,並在其他瀏覽器可以更新用戶不知道是否已被修改。避免多個更新與軌道相同的形式3
如何避免這種行爲?與CRSF令牌的形式?
非常感謝你 問候!
A
回答
1
我不認爲CSRF令牌是你想要的。一種方法是散列表單可以更改的屬性,並將該散列呈現爲隱藏字段中的表單。 (請參閱http://www.ruby-doc.org/stdlib-1.9.3/libdoc/digest/rdoc/Digest.html用於生成散列)。當提交表單並且在您更新表單中的模型屬性之前,將表單提交的散列與您要更新的模型中相同屬性的散列進行比較。如果它們匹配,那意味着自從表單呈現以來模型沒有改變。
一個不太複雜的方法是隻通過模型的updated_at時間戳來做大致相同的事情。
相關問題
- 1. 在多個字段上使用相同值的軌道形式
- 2. 多個tinymce_hammer軌道中的相同形式
- 3. 如何避免新的文本字段之間的軌道3
- 4. 形式路徑 - 軌道3
- 5. 軌道3個fields_for嵌套形式的多個記錄
- 6. 在軌道上避免STI
- 7. 避免數據類型檢查軌道形式
- 8. 乾燥軌道控制器,以避免重複多次相同的方法
- 9. 一個模型與多軌形式在軌道
- 10. 軌道3形式的遠程
- 11. 軌道形式的相關表屬性
- 12. 嵌套模型形式軌道3
- 13. 避免刷新的形式在HTML5
- 14. 避免N + 1查詢的軌道
- 15. 我的軌道形式3渲染多次照片的模型
- 16. 是與軌道3
- 17. 更新不同領域的一列所有值形成(軌道3)
- 18. 避免重複錄入,通過軌道
- 19. 避免了相同的值
- 20. 不引人注目的JavaScript軌道3.1多種形式,相同的頁面
- 21. 如何更新與導軌形式多模型
- 22. 避免兩個字段的值相同
- 23. 軌道 - 如何同時在形式
- 24. 的Rails 3 autoload_paths與軌道2個load_paths
- 25. 軌道4種多層嵌套形式
- 26. 軌道3個breadcrumbs_on_rails
- 27. 軌道4形式的遠程更新DIV問題
- 28. 軌道4形式的遠程更新DIV
- 29. 避免圓形與shared_ptrs
- 30. 約on Rails的3更新一個ActiveRecord避免「attr_accessible」
非常感謝你jtrim,我用這個技巧來避免同時編輯。 ;) – joshka 2012-02-01 11:14:34