0

如何在不使用隐藏表单字段的情况下设置 :foo_id 的值?我可以以某种方式将值从 link_to 传递给新方法而不在客户端公开它吗?

即:单击“bar 5”的“Create foo”并将此变量传递给新方法,而客户端无法修改它?

对不起,如果我不能更详细地回答这个问题,如果我能更好地表述它,我相信谷歌或 SO 现在会帮助我。 

class Bar < ActiveRecord::Base
  has_one :foo
end

class Foo < ActiveRecord::Base
  belongs_to :bar
end
4

1 回答 1

0

您可以创建一个伪键/令牌表。

它是一个简单的 2 列表。您生成一个令牌并将其与密钥一起存储。您将令牌作为隐藏字段发送。在返回令牌时,您获取正确的密钥,然后删除令牌/密钥记录。

http://rubydoc.info/stdlib/securerandom/1.9.2/SecureRandom

于 2013-01-30T08:57:38.857 回答