Rails 下拉列表被修改，怎么办？

lajunta · May 06, 2013 · Last by dotnil replied at May 07, 2013 · 2725 hits

一个页面下拉列表的值可以被 chrome dev tools 修改并提交，如何防止这种事发生？

Rei #1 May 06, 2013

Model Validation

lajunta #2 May 06, 2013

经常忘了验证，看来一点都不能大意，要考虑的细节太多了。

lajunta #3 May 07, 2013

chrome dev tool 可以修改我页面的所有信息，比如隐藏字段的值，有些信息不属于 model , 不知道如何防止被恶意修改？

Rei #4 May 07, 2013

#3 楼 @lajunta 在控制器检查。

zgm #5 May 07, 2013

#3 楼 @lajunta 这类东西可以写到 session 里么。

dotnil #6 May 07, 2013

防止不了，完善相应 action 的判断流程和相关 model 里的验证才是正经

You need to Sign in before reply, if you don't have an account, please Sign up first.