[Ror-es] Seguridad
Rafael Garcia
Tue Sep 12 10:39:18 GMT 2006
- Previous message: [Ror-es] Seguridad
- Next message: [Ror-es] Seguridad
-
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Esteban escribió:
> He estado pensado en esquemas para aumentar la seguridad de mi RoR app.
> A ver que les parece esta: Meter en cada formulario un campo escondido
> (hidden field) con el valor de la session del usuario --este se puede
> leer en el controlador con un before_filter-- para imposibilitar que el
> formulario fuese editado y enviado manualmente
>
> En la vista
>
> <%= hidden "session", session[:id] %>
>
> En el controlador
>
> before_filter :check_session
>
> def check_session
> redirect_to(:action => "access_denied") unless params[session] =
> session[:id]
> # si es necesario
> return false
> end
> _______________________________________________
> Ror-es mailing list
>
>
>
Sabía que había leído algo en algún lado:
http://wiki.rubyonrails.org/rails/pages/HowToPreventFormInjection
Y algún enlace más relacionado con la seguridad:
http://wiki.rubyonrails.org/rails/pages/SecurityConcerns
Saludos
- Previous message: [Ror-es] Seguridad
- Next message: [Ror-es] Seguridad
-
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]