Я хочу создать случайный токен для моего пользователя. По причинам UX я хочу сгенерировать этот токен в MyController#new
, чтобы показать его в new
. Затем мне нужно передать его методу create
. Однако я хочу, чтобы пользователь не менял его.Передача маркера безопасно от одного метода контроллера к другому
Я знаю 3 способа сделать это:
- передать его как скрытое поле
- проходит через сессии
- записи его в базу данных, помечается как неполные, а затем установить его завершить в
create method
Первые два подхода не являются безопасными, а последний - излишним.
Есть ли способ безопасно передать параметр от new
до create
метод в контроллере?
Я думаю, что сессия достаточно безопасна. Или вы можете использовать систему кэширования на основе памяти, такую как memcached. Храните токен с идентификатором пользователя, а затем извлеките токен с помощью идентификатора пользователя. – Bigxiang
Танки Bigxiang. Не могли бы вы дать ответ, который подробно описывает ваше решение для Rails 4? У меня очень ограниченное понимание безопасности сеанса в Rails 4. – AdamNYC
Привет, я видел, что Декстер создал ответ, я сейчас ухожу, я рассмотрю вопрос вечером, если у вас все еще будет вопрос. :) – Bigxiang