我可以破解Rails服务器中HTML页面的一部分吗
我正在学习Ruby on Rails,遇到了这样一句话:我可以破解Rails服务器中HTML页面的一部分吗,html,ruby-on-rails,Html,Ruby On Rails,我正在学习Ruby on Rails,遇到了这样一句话: = render partial: 'dashboard_empleados' if employee? = render partial: 'dashboard_admin' if admin? 现在,这是非常直接的,但我可以停止思考,如果这是一种我可以从外部攻击rails服务器的方式,以迫使它向我显示管理部分。 有人能给我解释一下吗?这绝对安全。Rails在被请求时呈现这些页面,并且没有用户输入进入admin?方法 一般来说,这
= render partial: 'dashboard_empleados' if employee?
= render partial: 'dashboard_admin' if admin?
现在,这是非常直接的,但我可以停止思考,如果这是一种我可以从外部攻击rails服务器的方式,以迫使它向我显示管理部分。
有人能给我解释一下吗?这绝对安全。Rails在被请求时呈现这些页面,并且没有用户输入进入
admin?
方法
一般来说,这样的方法只有在某种类型的用户输入进入时,或者如果它使用的是来自其他地方的用户交互信息时,才会被滥用。在这种情况下,
admin?
是完全安全的。这取决于admin?
方法的实现。通常,您显示的代码可以安全使用。如果有人入侵服务器并有权修改部分。。。他们不需要,他们已经可以访问你的服务器了。看起来很公平,谢谢。