Tag: 隐藏场

表单中隐藏字段的使用是不安全的吗?

例如 想象一下,我有以下表格 我得到了:user_id和:article_id值: Comment.new(:user_id => current_user.id, :article_id => @article.id) 当我在浏览器中显示表单时,它将如下所示: Content 我的问题是,如果有人更改了post参数而不是以下值:user_id => 1,它会更改为:user_id => 2.与文章相同。 我想相信这是用铁轨令牌validation的,但我不确定。

rails – hidden_​​field和hidden_​​field_tag究竟做了什么?

我阅读了hidden_fields定义,但我不确定它的真正含义。 我的理解是它允许您传递某些参数的属性。 例如,如果您具有丰富的连接模型,则可以使用hidden_field将user_id分配给用户的连接模型属性。 那是对的吗? 如果是这样,在表格或控制器中做它会更好吗?

ruby on rails ruby ruby on rails 3 activerecord ruby on rails 4 的Ruby on 轨道 heroku rspec 设计 rubygems javascript postgresql gem ruby on rail mysql ruby on rails 3.1 rvm ruby on rails 3.2 json sql 回形针 正则表达式 数组 validation ajax
Interesting Posts

不同的YAML数组表示

如何使用Ruby on Rails将字符串转换为数组

每个循环使用Rspec的unit testing用例

使用disable_with重新启用禁用的链接

无法安装Rails – Windows 8,Ruby 2.0.0p247

从Ruby on Rails应用程序运行phantomjs

关于Ruby <<运算符的澄清

Rails select_tag onchange ajax请求

回形针是否需要所有4列(_file_name,_content_type等)?

ruby快速阅读标准

如何持续增加计数器缓存列?

Rails计数记录而不再查询

如何在Ruby中检测字符串中的某些Unicode字符?

为什么我可以引用从未运行的if / unless / case语句之外的变量?

ruby中的三向比较