在Rails中添加路由安全性

Tri*_*rip 0 security routes ruby-on-rails

在Rails 2中,如何防止用户只更改id#并访问其他对象？

例如 :

website.com/users/1231/edit

Run Code Online (Sandbox Code Playgroud)

如何阻止用户更改1231和访问其他帐户？

@user = User.find params[:id]
redirect_to :back unless current_user == @user

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，5 月前
查看次数：	933 次
最近记录：	11 年，1 月前

在PHP中清理文件路径 27

使用simple_form添加复选框而不与模型关联？ 26

如何找出现有rails项目所基于的ruby版本？ 15

在Rails中显示链接表单错误消息 12

我应该为每个服务器请求验证用户的密码吗？ 7

在公共软件中使用 fopen 是否安全？ 5

RSpec with Rails 3.1除路由存在外,没有路由匹配错误 4

OAUTH 客户端机密安全、本地主机重定向 URI 和模拟 3

PHP - 公众可见度不太安全吗？ 2

运行公共以太坊节点是否安全？ 2

如何修改现有的,未删除的提交？ 7669

为什么Google会在(1)之前提前; 他们的JSON回复？ 3940

如何循环或枚举JavaScript对象？ 2704

如何在Python中复制文件？ 2171

何时在JavaScript中使用双引号或单引号？ 1903

使用Git下载特定标签 1892

为什么在数组迭代中使用"for ... in"是一个坏主意？ 1761

尝试抓住加速我的代码？ 1463

Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别？ 1081

R无法解析 - Android错误 1056