如何通過隱藏表單字段安全地傳遞相關的Class_id

我有一個GroupCoach模型，Group Coaches has_many：groups。在我的新組表單上，我希望將group_coach_id傳遞給隱藏字段中的Group對象，以便一個組與GroupCoach關聯，而無需用戶選擇一個。如何通過隱藏表單字段安全地傳遞相關的Class_id

所以在我Groups_Controller

@group = Group.new 
@group_coach = GroupCoach.first(:order => "RAND()")

這將獲得一個隨機GroupCoach。然後在新的組視圖中我有一個隱藏字段

<%= f.hidden_field @group_coach %>

這顯然不能100％正確地工作。它通過group_coach_id，但它不是告訴窗體列中保存它...

我還聽說，這是非常不安全的......

製作令牌列。只需SHA1加密它（或任何你選擇的）並通過它。猜測要困難得多。

2011-07-30 23:05:29

我用下面的代碼來解決這個問題

<%= f.hidden_field :group_coach_id, :value => @group_coach.id %>

但這是最安全的嗎？似乎很不安全，因爲我可以更改Firebug中的值或其他東西...

2011-07-30 19:51:44

回答