标签: ruby-on-rails ruby ruby-on-rails-4 railstutorial.org
为什么Ruby on Rails不足以猜测在隐藏字段中渲染外键?如何避免手动渲染隐藏字段like this?
答案 0 :(得分:1)
这是因为将外键保存在表单中的隐藏字段中并不是很聪明。因此,用户可以更改该外键,例如向他被阻止的帖子发送评论。 从url params或服务器端的任何其他方式获取该外键更好。