标签: ruby-on-rails
我正在使用Rails应用程序。 该应用程序具有以下概念:用户可以添加自定义选项卡,并在每个选项卡下添 用户也可以从前端删除这些标签或部分。
现在我在删除选项中使用实际的标签ID /部分ID,例如div id="del_1" ,所以当用户点击这个div时,id被分开并通过ajax请求删除该部分或标签。
div id="del_1"
显示选项卡/部分或前端任何其他实体的实际ID,这种操作是否正确?
如果不能如何在html中编码这些数据? 我尝试使用baseencode,但它会产生一些我在html中无法真正使用的特殊字符。
答案 0 :(得分:0)
如果没有一些安全原因,你需要混淆对象id,我不建议尝试。就我而言,显示前端对象的实际ID不仅正确,而且使整个系统更容易理解和发展。
据说你不应该相信来自你客户的内容,所以如果你需要一个身份验证/权限系统,请查看Devise或AuthLogic。