일부 AJAX 호출을 사용하기 위해 우리는 종종 일부 입력 유형 = "숨김"을 사용합니다. 그러나이 값은 쉽게 변경할 수 있습니다. 그래서 AJAX에 날짜를 보내거나, 사용자가 사용할 수 있거나, 사용자가 변경할 수없는 것보다 빌트인 레일 기능입니까?레일 안전한 방법으로 아약스에 데이터를 제공하는 방법?
내 현재 레일즈 애플리케이션에서 컨트롤러의 모든 악의적 인 행동을 버리기 위해 필터를 사용하고 있습니다. 공용 API를 구축하지 않기 때문에 더 강력한 검사가 필요하지 않습니다.
그러나 예를 들어, 일부 입력을 숨겨서 일부 데이터를 표시하는 apotomo 위젯이 있습니다. 그러나이를 변경하면 다른 데이터 세트에 액세스 할 수 있습니다. 제 경우에는 문제가 아닙니다. 모든 사용자가 이러한 데이터 세트에 액세스 할 권리가 있습니다.
하지만 보안 방법으로 아약스 호출에 데이터를 제공하는 방법이 있습니까? 또는 유일한 보안은 권리 관리에 관한 것입니까?
나에게 잘 보인다. 감사. – Perello