我有一个实时 Rails 网站,我想要一个包含很多字段的表单。我已经为每个字段设置了验证并允许格式化。我已经对其进行了相当多的测试,它似乎可以捕捉到我扔给它的任何东西。我认为它几乎可以上线了,但我想四倍检查是否还有其他我应该做的事情来保护它。我的网站访问者数量很少,但我希望它尽可能安全。如果可以的话,我想避免使用验证码。我读过您可以使用隐藏字段来保护表单免受机器人攻击。人们是否推荐这个而不是使用验证码,甚至使用验证码?
我的表格真的很标准:
<% form_for(@entry) do |f| %>
...
<%= f.submit 'Create' %>
<% end %>
任何建议或代码示例将不胜感激。