在Rails中,当您进行编辑操作时,它会自动从模型中提取信息并填充表单。如果我有一个保存敏感信息的CRUD,例如密码或ssn,我如何过滤这些值,以便在编辑表单时不会以纯文本形式显示它?
我打算通过将其设置为****来更改控制器中的值,但是潜在的风险是人们可以提交表单并将SSN更新为****。
我不是指过滤params,因此它不会出现在控制台中(config.filter_parameters)。
答案 0 :(得分:0)
将输入字段更改为type =“password”可以解决您的问题。如果它们是空白的,请不要在控制器中设置字段。
如果您使用的是表单构建器,请将text_field更改为password_field。