0
我有一個Rails 5應用通過限制訪問某些控制器操作/視圖來保護。Rails查看黑客安全
至於基於行安全去,是有可能,內導軌查看最終用戶通過操縱的東西的視圖類似Datum.all.pluck(:sensitive_column)假設沒有PARAMS在被傳遞到破解它。
或者是過濾數據在控制器中的where子句足夠類似where(current_user.id = user_id)
A
回答
0
首先,您可能想要清理您的查詢字符串,以便人們無法執行SQL注入。 Rails Security Guide給出了很多這方面的基本信息。
而不是從視圖中考慮這一點,請從您在控制器中創建的實例變量考慮此問題。理想情況下,您希望在查看視圖很久之前對其進行搜索。
因此,在您的Datum模型中,您可以設置範圍以允許某些用戶訪問數據,而其他人則不能。
如果您有各種類型的用戶,像CanCanCan這樣的身份驗證方法可能更適合您的小巷。
相關問題
- 1. PHP黑客與安全
- 2. .htaccess - 黑客潛在的安全威脅?
- 3. Android安全和黑客行爲
- 4. 安全,黑客,密碼閱讀?
- 5. WordPress的安全和可能的黑客
- 6. SSH-KEYGEN是否安全,即使客戶機被黑客攻擊?
- 7. 使安卓遊戲與黑客行爲更安全
- 8. 從URL採取安全投入,使我的輸入黑客安全
- 9. 黑客sql查詢
- 10. 如何查看安全頁面上的不安全項目
- 11. 從哪裏可以看到我的Joomla安裝藥房黑客?
- 12. 黑客/黑客頭
- 13. 在symfony2中查看關卡安全性
- 14. Appcelerator安全和查看問題
- 15. 查看等級安全模式
- 16. Django查看安全和最佳做法
- 17. cakephp 2.6安全請求從另一個角度看黑洞
- 18. google-services.json是否對黑客起安全作用?
- 19. 在MySQL數據庫黑客安全地製作個人數據?
- 20. 用戶自己的圖片文件夾(防黑客安全)
- 21. config.php根目錄黑客安全權限設置爲644?
- 22. 如何評估joomla 1.5是否安全agenist黑客
- 23. .Net程序集安全 - 防止黑客攻擊/反向工程
- 24. 腳本標記黑客安全執行XSS?
- 25. 黑莓桌面查看
- 26. Android視頻查看變黑
- 27. 查看黑莓日誌
- 28. 黑客能否查看隱藏字段的值
- 29. Rails安全問題
- 30. EmberJS Rails API安全