0

私のウェブサイトは、user.id が関連付けられていない新しいサインアップや新しい投稿によって、攻撃されています。

これを解決するにはどうすればよいですか?user#new ページおよび/または post#new ページにどのコードを追加すればよいですか?

それが役立つ場合は、私のリポジトリを確認してください: https://github.com/nixor/cpblog

4

1 に答える 1

0

にユーザーがいることを検証する必要がPostあります。ユーザーが存在することの検証を追加することから始めることができます。

Postモデルに次を追加します。

validates :user, presence: true

また、ユーザーに通知するために、コントローラーに属性が存在するかどうかを確認することもできます。

于 2012-12-01T22:57:01.027 に答える