如何在不使用隐藏表单字段的情况下设置:foo_id的值?我可以以某种方式将值从link_to传递给新方法而不将其暴露在客户端吗?
即:点击“创建foo”为“bar 5”,它将此变量传递给新方法,而客户端无法修改它?
很抱歉,如果我对这个问题更加冗长,如果我可以更好地制定它,我相信Google或SO会帮助我。
class Bar < ActiveRecord::Base
has_one :foo
end
class Foo < ActiveRecord::Base
belongs_to :bar
end
答案 0 :(得分:0)
您可以创建伪键/令牌表。
它是一个简单的2列表。您生成一个令牌,将其与密钥一起存储。您将令牌作为隐藏字段发送。在返回令牌时,您将获取正确的密钥,然后删除令牌/密钥记录。