Rails 下拉列表被修改，怎么办？

lajunta · 2013年05月06日 · 最后由 dotnil 回复于 2013年05月07日 · 2731 次阅读

一个页面下拉列表的值可以被 chrome dev tools 修改并提交，如何防止这种事发生？

Rei #1 2013年05月06日

Model Validation

lajunta #2 2013年05月06日

经常忘了验证，看来一点都不能大意，要考虑的细节太多了。

lajunta #3 2013年05月07日

chrome dev tool 可以修改我页面的所有信息，比如隐藏字段的值，有些信息不属于 model , 不知道如何防止被恶意修改？

Rei #4 2013年05月07日

#3 楼 @lajunta 在控制器检查。

zgm #5 2013年05月07日

#3 楼 @lajunta 这类东西可以写到 session 里么。

dotnil #6 2013年05月07日

防止不了，完善相应 action 的判断流程和相关 model 里的验证才是正经

需要登录后方可回复, 如果你还没有账号请注册新账号