【发布时间】:2013-07-21 08:00:06
【问题描述】:
当我使用 CanCan gem 时,我会检查当前用户是否创建了所需的记录,如果不是,我会重定向到另一个操作 ..
那么,为什么加密通过路由发送的 id 很重要?
像这样保持简单有那么危险吗?
http://www.mydomain.com/posts/5
【问题讨论】:
标签: security devise ruby-on-rails-3.2 cancan
当我使用 CanCan gem 时,我会检查当前用户是否创建了所需的记录,如果不是,我会重定向到另一个操作 ..
那么,为什么加密通过路由发送的 id 很重要?
像这样保持简单有那么危险吗?
http://www.mydomain.com/posts/5
【问题讨论】:
标签: security devise ruby-on-rails-3.2 cancan
我从未听说有人声称混淆 ID 可以提高安全性。听起来像security through obscurity。
你能引用声称应该混淆 id 的消息来源吗?
【讨论】: