Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/63.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails &引用;rails中的明显url“;_Ruby On Rails_Ruby_Url_Session_Token - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails &引用;rails中的明显url“;

Ruby on rails &引用;rails中的明显url“;

ruby-on-rails ruby url session

Ruby on rails &引用;rails中的明显url“;,ruby-on-rails,ruby,url,session,token,Ruby On Rails,Ruby,Url,Session,Token,首先,如果我没有使用正确的术语,请原谅。我的rails应用程序存在URL问题。基本上它可以工作,但我只是觉得url有点太“明显”,可能是一个安全问题 示例我有一个用户资源,用户显示页面将转到websitename.com/users/user\u id,对吗?这可能是惯例,但我如何改变它以显示随机的东西呢?我尝试使用安全令牌(不确定这样做是否正确),会话保存在令牌中,但url仍然非常明显。授权有效,未登录用户不能直接访问,比如id为one lol的用户。如果这有意义,我会尝试澄清,请提问。谢谢

首先,如果我没有使用正确的术语,请原谅。我的rails应用程序存在URL问题。基本上它可以工作,但我只是觉得url有点太“明显”,可能是一个安全问题

示例我有一个用户资源,用户显示页面将转到websitename.com/users/user\u id,对吗?这可能是惯例,但我如何改变它以显示随机的东西呢?我尝试使用安全令牌(不确定这样做是否正确),会话保存在令牌中,但url仍然非常明显。授权有效,未登录用户不能直接访问,比如id为one lol的用户。如果这有意义,我会尝试澄清,请提问。谢谢

编辑。 还有人能向我解释一下令牌的作用吗?我的理解是,用户会话不是保存用户id和显示的id,而是保存在安全令牌中,然后显示令牌(通常是随机字符串)。错了???

试试看

它允许在URL中使用永久链接,而不是普通ID。您可以覆盖用户对象的方法。然后,您可以在数据库中拥有一个列,在其中存储一个散列,该散列是对象的参数。另请参见。

您可以使用
before_filter
只允许已签名的用户访问任何url。@RamizRaja with CanCan这将非常好:)@ukaszNiemier,这取决于应用程序的复杂性。如果有太多的角色比坎坎与设备将是伟大的!否则简单地使用这个设备就足够了。谢谢大家,但我已经有了一个before过滤器,它可以工作了,url中的用户id让我很烦,仅此而已。很高兴看到这不是我的问题:-)谢谢,我会尝试一下。