为了提高网站安全性,我想在Rails 3应用程序中屏蔽或隐藏网址。我不想要“友好”的网址。我希望只在浏览器地址中显示域名。我读到它可能在轨道2中而不是在轨道3中。如果这是真的,我还能做什么?
更新: 隐藏ID是我能做的最好的事情吗?如果是这样,最好的方法是什么?
感谢。
答案 0 :(得分:1)
在框架集中构建所有内容。这将隐藏地址栏中的URL。但它对网站安全无效,因为攻击者只能读取页面源并找到它们。没有真正的方法可以隐藏浏览器中的URL,因此也就是专门的攻击者,因为浏览器需要被告知要去哪里。
答案 1 :(得分:1)
查看一些授权解决方案。 CanCan过去对我有用,并且很容易实现。
编辑:在阅读完问题之后,这不符合您的要求(掩码网址),但如果您的目标是提高网站安全性,那么实施授权解决方案比仅隐藏最终用户的网址要简单得多