我是RoR的新手我有一个控制器并且在该控制器中我需要存储我在新方法中创建的实例变量并在create方法中再次引用它。
现在因为HTTP是无状态的,我发现这样做的唯一合理方法是存储实例变量在session[]中包含的模型的id,然后在session[]中再次调用此值。创建方法。我只关心使用这种存储变量id的安全性,我需要确保用户无法更改我在session[]
我有更好的方法吗?安全吗?或者我应该尝试别的吗?
答案 0 :(得分:1)
如果您无法在每个请求中重新计算该模型ID,则使用会话即可 以下是session security in Rails的更多信息。
答案 1 :(得分:0)
如果您可以使用new方法加载模型,请使用与create
new加载模型