Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/57.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 我的主web应用程序(A)应该如何从我的内容存储web应用程序(B)安全地检索数据?_Ruby On Rails_Security_Web Applications - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 我的主web应用程序(A)应该如何从我的内容存储web应用程序(B)安全地检索数据?

Ruby on rails 我的主web应用程序(A)应该如何从我的内容存储web应用程序(B)安全地检索数据?

ruby-on-rails security web-applications

Ruby on rails 我的主web应用程序(A)应该如何从我的内容存储web应用程序(B)安全地检索数据?,ruby-on-rails,security,web-applications,Ruby On Rails,Security,Web Applications,我有两个web应用程序(A)和(B) (A) 是我的主要web应用程序 (B) 仅用于内容存储,例如(A)用户上传的文件 安全地将(B)中的数据检索到(A)中的最佳方式是什么,但不让第三方通过公共互联网或(A)的多管闲事用户发现(B)中的数据 例如,如果我使用一个从(a)到(B)的HTML表单POST来检索用户数据,并且有一个名为user\u id=1的隐藏表单字段,那么某人可以简单地将其更改为user\u id=2,并查看应用程序的另一个用户拥有的内容。这将是一个问题。如果您在后面某处有一个合

我有两个web应用程序(A)和(B)

(A) 是我的主要web应用程序

(B) 仅用于内容存储,例如(A)用户上传的文件

安全地将(B)中的数据检索到(A)中的最佳方式是什么,但不让第三方通过公共互联网或(A)的多管闲事用户发现(B)中的数据

例如,如果我使用一个从(a)到(B)的HTML表单POST来检索用户数据,并且有一个名为
user\u id=1
的隐藏表单字段,那么某人可以简单地将其更改为
user\u id=2
,并查看应用程序的另一个用户拥有的内容。这将是一个问题。

如果您在后面某处有一个合适的数据库,您可以使用它来验证请求用户的访问权限(我想这也取决于您使用的连接池的类型)。

我相信您是在混淆概念。访问数据是一回事,而给用户访问权限的url是另一回事。您必须进一步描述这个问题,我们甚至不知道这些应用程序是否使用数据库

>你也许应该考虑基本身份验证(用户名/密码)来验证用户。然后,系统(A)将使用用户名和密码与系统(B)进行身份验证

要保护用户名和密码(HTTP请求的一部分),请使用HTTPS。否则,此数据将以明文形式发送。

您可以使用Oauth

用户数据库仅存在于(A)中,因此(B)无法使用它来验证对(B)中数据的访问权限。