현재 내 프로젝트에서 사용자의 ID가 "1"인지 확인하는 방법으로 특정 작업에 대한 액세스가 허용됩니다. 나는 인증을 위해 무기를 사용했다.필터 보안 우려 이전
여기에 내 코드 참조
before_filter :find_xxx, :only => [:edit, :update, :destroy, :create, :new]
이며, 여기에 내가 공식 레일의 문서 보았다 코드
protected
def find_xxx
if user_signed_in? && current_user.id != 1
redirect_to "/", :notice => "Not today"
end
end
이며, 그들은 비슷한 방식으로 접근했다. 나는 이것이 내 행동을 보호하는 안전한 방법인지 궁금해했다. 아무도 행동을 수행하기 위해 어느 한 행동에/html로/html에 양식을 추가 할 수 없습니까?
내 방법을 보호하는 가장 좋은 방법은 무엇입니까?
시간 내 주셔서 감사드립니다. 사전에 도움을 주셔서 감사합니다.
고맙습니다. –