1
在Rails中,當您進入編輯操作時,它會自動從模型中提取信息並填充表單。如果我有一個保存敏感信息(例如password或ssn)的CRUD,如何過濾這些值以便在編輯表單時不會以明文形式顯示它?如何在Rails中編輯表單時過濾自動填充?
我打算通過將其設置爲****來更改控制器中的值,但潛在風險是有人可能會提交表單,並且會將SSN更新爲****。
我不是指過濾參數,所以它不顯示在控制檯(config.filter_parameters)。
你可以在字段中手動設置值爲零,所以你的信息將不會顯示,或者在你的編輯動作中你可以設置不安全值爲零的變量,所以他們也不會在窗體上顯示 – 2013-03-22 21:47:31