[Ror-es] Seguridad
Esteban
ecorrales at mercedessoftware.com
Mon Sep 11 19:58:13 GMT 2006
He estado pensado en esquemas para aumentar la seguridad de mi RoR app.
A ver que les parece esta: Meter en cada formulario un campo escondido
(hidden field) con el valor de la session del usuario --este se puede
leer en el controlador con un before_filter-- para imposibilitar que el
formulario fuese editado y enviado manualmente
En la vista
<%= hidden "session", session[:id] %>
En el controlador
before_filter :check_session
def check_session
redirect_to(:action => "access_denied") unless params[session] =
session[:id]
# si es necesario
return false
end
More information about the Ror-es
mailing list