1

index我的 Rails 应用程序中有此操作:

class ProjectsController < ApplicationController

  def index    
    if %w[year quarter month].include?(params[:sort_by])   
      order = params[:sort_by]
    else
      order = "year"
    end
    ......
  end

end

现在,如果用户输入/projects?sort_by=foo,最好立即从 URL 字符串中删除 GET 参数并重定向到/projects.

实现这一目标的最佳方法是什么?

如果我还能做些什么来让我的代码更安全,请告诉我。

谢谢你的帮助。

4

1 回答 1

0

您可以尝试通过在视图文件中添加 JavaScript replaceState()函数来从浏览器的 URL 中删除不需要的 GET 参数。

history.replaceState({}, '', '/projects');
于 2013-09-25T13:55:06.637 回答