Rails 下拉列表被修改,怎么办?

lajunta · 2013年05月06日 · 最后由 dotnil 回复于 2013年05月07日 · 2732 次阅读

一个页面下拉列表的值 可以被 chrome dev tools 修改并提交,如何防止这种事发生?

Model Validation

经常忘了验证,看来一点都不能大意,要考虑的细节太多了。

chrome dev tool 可以修改 我页面的所有信息,比如 隐藏字段的值,有些信息不属于 model , 不知道如何防止被恶意修改?

#3 楼 @lajunta 在控制器检查。

#3 楼 @lajunta 这类东西可以写到 session 里么。

防止不了,完善相应 action 的判断流程和相关 model 里的验证才是正经

需要 登录 后方可回复, 如果你还没有账号请 注册新账号