Ruby on rails &引用;rails中的明显url“;
首先,如果我没有使用正确的术语,请原谅。我的rails应用程序存在URL问题。基本上它可以工作,但我只是觉得url有点太“明显”,可能是一个安全问题 示例我有一个用户资源,用户显示页面将转到websitename.com/users/user\u id,对吗?这可能是惯例,但我如何改变它以显示随机的东西呢?我尝试使用安全令牌(不确定这样做是否正确),会话保存在令牌中,但url仍然非常明显。授权有效,未登录用户不能直接访问,比如id为one lol的用户。如果这有意义,我会尝试澄清,请提问。谢谢 编辑。 还有人能向我解释一下令牌的作用吗?我的理解是,用户会话不是保存用户id和显示的id,而是保存在安全令牌中,然后显示令牌(通常是随机字符串)。错了???试试看Ruby on rails &引用;rails中的明显url“;,ruby-on-rails,ruby,url,session,token,Ruby On Rails,Ruby,Url,Session,Token,首先,如果我没有使用正确的术语,请原谅。我的rails应用程序存在URL问题。基本上它可以工作,但我只是觉得url有点太“明显”,可能是一个安全问题 示例我有一个用户资源,用户显示页面将转到websitename.com/users/user\u id,对吗?这可能是惯例,但我如何改变它以显示随机的东西呢?我尝试使用安全令牌(不确定这样做是否正确),会话保存在令牌中,但url仍然非常明显。授权有效,未登录用户不能直接访问,比如id为one lol的用户。如果这有意义,我会尝试澄清,请提问。谢谢
它允许在URL中使用永久链接,而不是普通ID。您可以覆盖用户对象的方法。然后,您可以在数据库中拥有一个列,在其中存储一个散列,该散列是对象的参数。另请参见。您可以使用
before_filter
只允许已签名的用户访问任何url。@RamizRaja with CanCan这将非常好:)@ukaszNiemier,这取决于应用程序的复杂性。如果有太多的角色比坎坎与设备将是伟大的!否则简单地使用这个设备就足够了。谢谢大家,但我已经有了一个before过滤器,它可以工作了,url中的用户id让我很烦,仅此而已。很高兴看到这不是我的问题:-)谢谢,我会尝试一下。