ユーザーのランダム トークンを生成したいと考えています。MyController#new
UX の理由から、ビューに表示するためにこのトークンを生成したいと考えていnew
ます。create
次に、それをメソッドに渡す必要があります。ただし、ユーザーが変更できないようにしたい。
私はそれを行う3つの方法を知っています:
- 隠しフィールドとして渡す
- セッションを介して渡す
- それをデータベースに書き込み、未完了としてマークしてから、完了に設定します
create method
最初の 2 つのアプローチは安全ではありませんが、最後のアプローチはやり過ぎです。
コントローラーのメソッドにパラメーターnew
を安全に渡す方法はありますか?create