私は一般的にWeb開発、特にRubyonRailsに不慣れです。同じメソッドで「Get」リクエストと「Post」リクエストを使用するWebインターフェイスの開発に取り組んでいます。getメソッドを使用してパラメーター(ユーザー名やパスワードなど)を送信すると、それらはURLに表示されます。したがって、以下は私がしたことです。
form1.html.erb
<%= form_for :modify, :method => "post", :url => {:action => "method2"} do |f|%>
#code here to input username and password
<%=end%>
私のroutes.rbで、method2への次のルートを記述しました。
post 'controller/method2'
get 'controller/method2'
入力username and passwordして送信をクリックするとpost 'method2'、コントローラーでコードを見つけて実行し、同じメソッドのがmethod2.html.erbありget request、method2のビューがあるので表示されます。
しかし、これは正しい方法ではないと思います。パスワードを表示したくありません。パスワードをセッションに保存するか、POSTリクエストを送信するかの2つのオプションがあることがわかりました。安全ではないのでセッションに保存したくありません。postメソッドを作成すると、ユーザーが戻ってきたときにページが期限切れになります。これらのいずれかが発生しないようにするために、コントローラーでpostおよびgetと同じアクションを使用しましたが、URLにパラメーターが表示されません。
これが正しい方法ではない場合はお知らせください