Ruby on rails 是否存在与定义“多个”相关的安全风险;“参数”;在轨道上?
我不熟悉rails,也不熟悉我的身份验证/授权系统,因为Desive对于我所需要的东西来说是一种过火的设计。我意识到,由于我不是安全专家,它可能会有漏洞。据我所知,我已经测试了以下内容是否会带来安全问题,但也许有更有经验的人会愿意给我两分钱:) 这是代码,我想做的事情很简单:Ruby on rails 是否存在与定义“多个”相关的安全风险;“参数”;在轨道上?,ruby-on-rails,security,strong-parameters,Ruby On Rails,Security,Strong Parameters,我不熟悉rails,也不熟悉我的身份验证/授权系统,因为Desive对于我所需要的东西来说是一种过火的设计。我意识到,由于我不是安全专家,它可能会有漏洞。据我所知,我已经测试了以下内容是否会带来安全问题,但也许有更有经验的人会愿意给我两分钱:) 这是代码,我想做的事情很简单: def user_params if is_super_user params.require(:user).permit(:firstname, :lastname, :email, :pas
def user_params
if is_super_user
params.require(:user).permit(:firstname, :lastname, :email, :password, :password_confirmation, :role_id)
else
params.require(:user).permit(:firstname, :lastname, :email, :password, :password_confirmation)
end
end
因此,普通用户不能更改权限级别,而超级用户可以。这样可以吗?有更好的解决办法吗 不,这段代码没有什么问题。只是它不是很干。谢谢你的帮助,有没有关于如何干的建议?正如我所提到的,我对这一点还不熟悉。