Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Ruby on Rails が非表示フィールドのレンダー外部キーを推測するほど賢くないのはなぜですか? このように隠しフィールドを手動でレンダリングしないようにするにはどうすればよいですか?
フォームの非表示フィールドに外部キーを保持するのはあまり賢明ではないためです。その場合、ユーザーはその外部キーを変更して、たとえば、ブロックされている投稿にコメントを送信できます。その外部キーを url パラメーターから取得するか、サーバー側で他の方法で取得する方がはるかに優れています。