Ruby on rails RubyonRails：是什么阻止用户向表单添加表单字段？_Ruby On Rails_Ruby - Fatal编程技术网

Ruby on rails RubyonRails：是什么阻止用户向表单添加表单字段？

ruby-on-rails ruby

Ruby on rails RubyonRails：是什么阻止用户向表单添加表单字段？,ruby-on-rails,ruby,Ruby On Rails,Ruby,如果我在Rails中有一个表单，并且我只想向用户公开某些字段，那么如何防止用户入侵表单并添加其他字段以插入不需要的数据例如，假设我有一个task.rb模型，其中包含以下列：name、description、internal\u notes。对于“app/views/tasks/new.html.erb”中的公共表单，我只想公开如下公共字段： form name: description: /form 如何防止用户入侵表单并执行以下操作： form name: descript

如果我在Rails中有一个表单，并且我只想向用户公开某些字段，那么如何防止用户入侵表单并添加其他字段以插入不需要的数据

例如，假设我有一个task.rb模型，其中包含以下列：name、description、internal\u notes。对于“app/views/tasks/new.html.erb”中的公共表单，我只想公开如下公共字段：

form
  name:
  description:
/form

如何防止用户入侵表单并执行以下操作：

form
  name:
  description:
  internal_notes:  <--- inserted by user (e.g. through Google Chrome Elements)
/form

表单
姓名：
说明：
内部注释：这就是为什么存在两个非常有用的ActiveRecord类方法：




查看文档以更好地理解它。
我建议使用gem，因为它将成为Rails 4中按摩保护的标准解决方案。非常感谢。谢谢Dan:）我们还应该提到防止伪造和相应的xsrf令牌。




[ruby]相关文章推荐



                                                        
Ruby Webrick HTTP身份验证
rubyauthentication 
Ruby 如何在Nokogiri中使用带XPath的xmlns声明
rubyxpath 
在保留序列的同时获取数组项的所有组合-Ruby
rubyarrays 
Ruby 当你不'；你不能加入你的线程吗？
rubymultithreading 
Ruby正则表达式：负匹配
rubyregex 
Ruby 获取日期范围的十进制月份数
rubydate 
有没有办法在Vim中为Ruby设置良好的自动完成功能？
rubyvim 
组合数组中的元素（RubyMonk第6章第1课）
rubyarraysmap 
ruby-如何填充“；由5个字符组成的组“；最后一组是海底？
rubyregexstring 
用正则表达式搜索Ruby数组
rubyregexarrays 
Ruby中的url\u编码
ruby 
Ruby 跟踪grep远程日志文件
rubylogginggrep 
ubuntu中的安装问题ruby2.0
rubyubuntu 
为什么这段代码在ruby 1.8中工作而不是在ruby 1.9中工作？
ruby 
如何使用&x201C；本机Wifi API”；使用ruby的Windows API函数
rubywindowswinapi 
Bluemix Ruby应用程序健康检查配置
rubyibm-cloud 
Ruby Oauth Gem HMAC-SHA1 401无效签名
rubyoauth 
Ruby 定义'module_function'，然后重写同一个方法：存在多少个方法？
rubyfunctionclassmodule 
Ruby 试图构建一个将YouTube缩略图添加到链接的Jekyll插件
rubyjekyll 
何时以及何时不在ruby中使用initialize方法
rubyoop 
                                       





随机文章推荐



                                                        
Vaadin 创建没有任何主题的应用程序
vaadin 
Vaadin 7：带有图标的组合框+；说明文字
vaadin 
Vaadin 7 TextField是否支持多行模式？
vaadin 
Vaadin-中心自定义组件
vaadin 
如何在vaadin中将表单字段拆分为不同的选项卡？
vaadin 
如何更改Vaadin标签文本颜色？
vaadin 
Vaadin 获得瓦丁树物品的兄弟姐妹？
vaadin 
Vaadin UIScope导入未编译
vaadin 
Vaadin 瓦丁8：如何在网格中显示全尺寸图片？
vaadin 
Vaadin 在服务器端处理完成之前，客户端不会发生任何更改
vaadin


                                        

                                        
                                        


                                                
                                                        [ruby on rails]相关推荐
                                                        
Ruby on rails Random ActionView:：Template:：由RSpec引发但不在浏览器中的错误
									Ruby On Rails
							 									Ruby
							 									Rspec
							 
Ruby on rails 在Rails3中，如何确保在加载模型之前将枚举表加载到测试数据库中？
									Ruby On Rails
							 									Unit Testing
							 									Ruby On Rails 3
							 
Ruby on rails 为布尔值设定种子的Rails无效
									Ruby On Rails
							 									Postgresql
							 
Ruby on rails 使用角色掩码查找具有特定角色的所有用户
									Ruby On Rails
							 									Ruby
							 									Ruby On Rails 3
							 
Ruby on rails Rails儿童琐事关联应用程序
									Ruby On Rails
							 
Ruby on rails 是否：包括对ActiveRecord实例的工作？
									Ruby On Rails
							 									Activerecord
							 
Ruby on rails phusion passenger-部署rails应用程序-无此类文件或目录-config/environment.rb
									Ruby On Rails
							 
Ruby on rails 如何为设备设置两个主机配置？
									Ruby On Rails
							 									Heroku
							 
Ruby on rails 如何同时运行两个rails web应用程序
									Ruby On Rails
							 
Ruby on rails Rails如何在保存前始终保存gsub列？
									Ruby On Rails
							 									Ruby
							 									Ruby On Rails 3
							 
Ruby on rails 为什么“\u路径”路由帮助器返回未标记为html\u安全的字符串？
									Ruby On Rails
							 									Ruby On Rails 3
							 
Ruby on rails 使用RubyonRails和MongoDB的模型的未定义方法？
									Ruby On Rails
							 									Mongodb
							 									Model
							 
Ruby on rails Rails3与SQL Server 2000对话---ActiveRecord:：JDBCError:“行号”不是可识别的函数名
									Ruby On Rails
							 									Sql Server
							 									Activerecord
							 									Jdbc
							 
Ruby on rails 路由中的作用域不适用于Cucumber/Capybara，默认作用域参数不适用于WEBrick
									Ruby On Rails
							 									Ruby On Rails 3
							 									Routes
							 									Cucumber
							 
Ruby on rails 在EC2上部署Rails应用程序
									Ruby On Rails
							 									Deployment
							 									Ruby On Rails 3.1
							 									Amazon Web Services
							 
Ruby on rails Rails/Memcached：缓存树状结构
									Ruby On Rails
							 
Ruby on rails Ziya将酒吧链接到URL
									Ruby On Rails
							 									Ruby On Rails 3
							 
Ruby on rails 为什么随迁移添加的列不会显示在rails管理中？
									Ruby On Rails
							 
Ruby on rails Rails 3：如何制作基于表单的在线考试系统的自动评分系统？
									Ruby On Rails
							 									Ruby On Rails 3
							 
Ruby on rails 在Rails中找不到视频或访问被拒绝
									Ruby On Rails
							 
Ruby on rails rspec 3允许消息错误
									Ruby On Rails
							 									Rspec
							 
Ruby on rails Rails 4：将转义Unicode转换为utf-8
									Ruby On Rails
							 									Json
							 									Unicode
							 									Datatables
							 
Ruby on rails Heroku上的Rails 4-在公共目录中提供静态html文件
									Ruby On Rails
							 									Ruby On Rails 4
							 									Heroku
							 
Ruby on rails rails&Desive，登录后使用在路径中签名后路由到homeshow
									Ruby On Rails
							 									Ruby On Rails 4
							 
Ruby on rails rails有一个，属于错误
									Ruby On Rails
							 									Ruby On Rails 4
							 									Activerecord
							 
Ruby on rails 无法在postgresql中创建数据库
									Ruby On Rails
							 									Ruby
							 									Macos
							 									Postgresql
							 
Ruby on rails Rails-同一模型之间具有多对多关联的两个关联
									Ruby On Rails
							 
Ruby on rails “icalendar.publish”方法的作用是什么？
									Ruby On Rails
							 
Ruby on rails 在Ruby/Rails活动记录中将两个表连接在一起
									Ruby On Rails
							 									Ruby
							 									Activerecord
							 
Ruby on rails 当我删除产品表中的产品时，productIndex不会更新
									Ruby On Rails
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Windows Services
Internet Explorer 8
Express
Oop
Quickbooks
Django Rest Framework
Directx
Z3
Concurrency
Resharper
Plone
System Verilog
Post
Sql Server
Scikit Learn
Asp.net Web Api
Eclipse
Mfc
Sorting
Safari
Responsive Design
F#
Centos
Julia
Uiview
Racket
Zend Framework
Llvm
Sap
Eclipse Rcp
Liferay
Content Management System
Localization
Elm
Plugins
Twitter Bootstrap
Maps
Jhipster
Canvas
Xcode
Azure Service Fabric
Video Streaming
Jsf 2
Vector
Matplotlib
Search
Drupal 6
Jasper Reports
Filesystems
Mariadb
Osgi
Mapbox
Listview
Redux
Xna
Fluent Nhibernate
Groovy
Webview
Image
Shell
Linker
Google Maps
Php
Mongodb
Iframe
Highcharts
Hbase
Meteor
Openssl
Lua
Jsf
Joomla
Tkinter
Tinymce
Cygwin
Bazel
Influxdb
Mysql
Merge
Ruby On Rails 3
Colors
Linq To Sql
Excel Formula
Xpages
Sip
Couchbase
Bootstrap 4
Windows Installer
Entity Framework
Google Visualization
Ionic Framework
Swagger
C++11
Ecmascript 6
Printing
Leaflet
For Loop
Parameters
Automation
Menu
Umbraco
Axapta
Visual Studio 2010
Logstash
Django
Virtual Machine
Combobox
Rabbitmq
Ios5
Knockout.js
Clearcase
Microsoft Graph Api
React Native
Akka
Windows Phone
Windows Phone 8.1
Openlayers 3
Apache2
Xaml
Autocomplete
Electron
Doctrine Orm
Node.js
Powerbi
Aws Lambda
Struct
Webgl
Datetime
Tfs
Workflow
Xsd
Erlang
Powershell
Mobile
Google Chrome
Less
Migration
Github
Paypal
Cassandra
Kibana
Neo4j
Openerp
Chef Infra
Exchange Server
Pine Script
Postgresql
Intellij Idea
Ftp
Cloud Foundry
Login
Facebook
Hyperlink
Cocos2d X
Orchardcms
Flutter
Charts
Zurb Foundation
Stripe Payments
Jquery
Video
Stata
EmptyTag
Network Programming
Amazon Cloudformation
Prolog
Wix
Function
Phantomjs
Notifications
Regex
Windbg
Nsis
Stm32
Antlr4
Heroku
Ios6
Db2
Boost
Chart.js
Applescript
Xamarin
Unix
Nlp
Plsql
Azure Data Factory
Perforce
Graph
Cypress
Spring Security
Jetty
Dask
Interface
C++ Cli
Iphone
Model View Controller
Asp.net Mvc 5
Pentaho
Filter
Sql Server 2012
Gulp


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网