Railsフォームを介してパラメーターを渡し、コントローラーでアクセスする必要があります。非表示のフィールドタグを使用しますが、ユーザーがこのデータをHTMLで編集して送信できるようにしたくありません。このパラメータを密かに渡し、送信時にアクセスするにはどうすればよいparameter[:my_parameter]ですか?
2 に答える
2
ユーザーはほとんどすべての最新のブラウザーで非表示フィールドデータを表示できますが、ブラウザー自体で直接変更することはできません。ただし、フォームデータを作成し、選択した他のクライアント(curl、fiddlerなど)を使用して渡すことはできます。これについてできることは実際にはありません。機密データについては、このような方法に頼らないことをお勧めします。
考えられる回避策は、事前に何らかの形式で暗号化することです。これにより、投稿時に改ざんされているかどうかを判断できます。これを正しく行うのは難しい場合があり、パラメーターを渡すための一般的な方法ではありません。
おそらく、あなたが何を達成しようとしているのかを正確に明らかにすることができれば、誰かが適切な代替案を提案できるかもしれません。
于 2013-01-20T02:52:51.180 に答える
1
このようなもののベストプラクティスは、HTMLを介してパラメーターを渡すのではなく、パラメーターをユーザーのセッションに関連付けて、実際の機密データをデータベースまたはキャッシュに保存することです。暗号化を試みることもできますが、ユーザーがデータにアクセスできる場合は、データの復号化を試みることができます。
于 2013-01-20T03:08:31.783 に答える