Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/54.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
我可以破解Rails服务器中HTML页面的一部分吗_Html_Ruby On Rails - Fatal编程技术网
Fatal编程技术网
  • html/
  • 我可以破解Rails服务器中HTML页面的一部分吗

我可以破解Rails服务器中HTML页面的一部分吗

html ruby-on-rails

我可以破解Rails服务器中HTML页面的一部分吗,html,ruby-on-rails,Html,Ruby On Rails,我正在学习Ruby on Rails,遇到了这样一句话: = render partial: 'dashboard_empleados' if employee? = render partial: 'dashboard_admin' if admin? 现在,这是非常直接的,但我可以停止思考,如果这是一种我可以从外部攻击rails服务器的方式,以迫使它向我显示管理部分。 有人能给我解释一下吗?这绝对安全。Rails在被请求时呈现这些页面,并且没有用户输入进入admin?方法 一般来说,这

我正在学习Ruby on Rails,遇到了这样一句话:

= render partial: 'dashboard_empleados' if employee?

= render partial: 'dashboard_admin' if admin?
现在,这是非常直接的,但我可以停止思考,如果这是一种我可以从外部攻击rails服务器的方式,以迫使它向我显示管理部分。
有人能给我解释一下吗?

这绝对安全。Rails在被请求时呈现这些页面,并且没有用户输入进入
admin?
方法

一般来说,这样的方法只有在某种类型的用户输入进入时,或者如果它使用的是来自其他地方的用户交互信息时,才会被滥用。在这种情况下,
admin?
是完全安全的。

这取决于
admin?
方法的实现。通常,您显示的代码可以安全使用。如果有人入侵服务器并有权修改部分。。。他们不需要,他们已经可以访问你的服务器了。看起来很公平,谢谢。