标签: security devise ruby-on-rails-3.2 cancan
当我使用CanCan gem时,我检查当前用户是否创建了所需的记录,如果没有,我会重定向到另一个动作..
那么,为什么重要的是加密通过路由发送的id?
保持这样简单是危险的问题:?
http://www.mydomain.com/posts/5
答案 0 :(得分:0)
我从未听说有人声称混淆ID会提高安全性。听起来像security through obscurity。
你能引用一个声称应该对这些ID进行模糊处理的来源吗?