0

私は Rails アプリケーションで作業しています。アプリには、ユーザーがカスタム タブを追加し、各タブの下にカスタム セクションを追加できるなどの概念があります。また、ユーザーはこれらのタブまたはセクションをフロントエンドから削除できます。

現在、のような削除オプションで実際のタブ ID / セクション ID を使用しているdiv id="del_1" ため、ユーザーがこの div をクリックすると、ID が分離され、セクションまたはタブを削除するための ajax リクエストを介して渡されます。

この種の操作のフロント エンドで、タブ/セクションまたはその他のエンティティの実際の ID を表示するのは正しいですか?

そうでない場合、これらのデータをhtmlでエンコードするにはどうすればよいですか? baseencode を使用してみましたが、実際には html で使用できない特殊文字が生成されます。

4

1 に答える 1

0

セキュリティ上の理由がない場合は、オブジェクトIDを難読化する必要があります。フロントエンドでオブジェクトの実際のIDを表示することに関する限り、正しいだけでなく、システム全体の理解と開発が容易になります。

そうは言っても、クライアントからのものを信頼するべきではないので、認証/許可システムが必要な場合は、DeviseまたはAuthLogicを調べてください。

于 2012-07-13T11:51:57.273 に答える