爲了提高網站的安全性,我想在Rails 3應用程序中隱藏或隱藏網址。我不想要「友善」的網址。我寧願只在域中顯示瀏覽器地址。我讀過,可能在軌道2中,但不在軌道3中。如果那是真的,我還能做什麼?在Rails 3應用程序中隱藏網址
更新: 隱藏ID是我能做的最好的嗎?如果是這樣,最好的方法是什麼?
謝謝。
爲了提高網站的安全性,我想在Rails 3應用程序中隱藏或隱藏網址。我不想要「友善」的網址。我寧願只在域中顯示瀏覽器地址。我讀過,可能在軌道2中,但不在軌道3中。如果那是真的,我還能做什麼?在Rails 3應用程序中隱藏網址
更新: 隱藏ID是我能做的最好的嗎?如果是這樣,最好的方法是什麼?
謝謝。
查看一些授權解決方案。 CanCan過去爲我工作過,而且實施起來很簡單。
編輯:在閱讀你的問題後,這不會做你想要的東西(掩碼網址),但如果你的目標是提高網站安全性,實施授權解決方案是一個更清潔的事情,而不僅僅是從末尾隱藏網址用戶。
如何通過隱藏URL來提高安全性?所有這些都會降低您網站的可用性。 –
作爲一個安全的經驗法則,只有做不方便的合法用戶纔會給攻擊者造成不便。這一比率是倒退的。 – user249228
@ user249228,拇指法則+ 1 – Jay