我的Rails应用中有index个动作:
class ProjectsController < ApplicationController
def index
if %w[year quarter month].include?(params[:sort_by])
order = params[:sort_by]
else
order = "year"
end
......
end
end
现在,如果用户输入/projects?sort_by=foo,最好立即从URL字符串中删除该GET参数并重定向到/projects。
实现这一目标的最佳方式是什么?
如果还有其他任何方法可以让我的代码更安全,请告诉我。
感谢您的帮助。
答案 0 :(得分:0)
您可以尝试在视图文件中添加JavaScript replaceState()功能,以从浏览器的网址中删除不需要的GET参数。
history.replaceState({}, '', '/projects');