railsチュートリアル の11章に「new_tokenがユーザーIDと同じ役割を果たします」とありますが、一体どのような仕組みなのでしょうか。
また、idを直接挿入しない理由はセキュリティ上の問題と考えているのですが、その理解で大丈夫でしょうか?
http://www.example.com/account_activations/q5lt38hQDc_959PVoo6b7A/edit
上のURLの「q5lt38hQDc_959PVoo6b7A」という部分はnew_tokenメソッドで生成されたものです (リスト 9.2)。URLで使えるようにBase64でエンコードされています。これはちょうど/users/1/editの「1」のようなユーザーIDと同じ役割を果たします。このトークンは、特にAccountActivationsコントローラのeditアクションではparamsハッシュでparams[:id]として参照できます。
railsチュートリアル 11章
https://railstutorial.jp/chapters/account_activation?version=5.0#sec-account_activations_controller
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/07/16 12:51 編集
2019/07/16 09:30
2019/07/16 12:56 編集