标签: ruby-on-rails security select dropdownbox
我想知道是否有任何可能的方法来保护我的值属性,分配给有兴趣操作数据的用户选择下拉元素。
我只能使用Firebug并更改我下拉列表中项目的值,它将提交我放入的任何值。
有没有办法把它锁定?
TIA
答案 0 :(得分:0)
你不能相信来自客户的任何东西。如果用户尝试修改记录x以使字段z的值为y,则必须验证所有内容:
根据您的业务规则,可能会有更多或更少的验证。
基本上,您希望确保即使用户篡改了数据,他们仍然有权执行他们正在尝试的操作,并且他们尝试的内容是有效的。