###前提・実現したいこと
rails controllerのcreate処理内でparams[:hoge]の値によって処理を分けたい。
###発生している問題・エラーメッセージ
hidden_fieldで定義しているパラメーターhoge
の値はchormeの検証ツールなどHTML上で改竄できるので、悪意のあるユーザによって改竄されると、予期しない処理を行えてしまう。
html
1<input type="hidden" name="hoge" id="hoge" value="true"> 2# ここのvalueを検証ツールなどでfalseに改竄されると、予期しない処理に分岐される。
###該当のソースコード
ruby
1class HogeController 2 def create 3 if params[:hoge] == "true" 4 #処理A 5 elsif params[:hoge] == "false" 6 #処理B 7 else 8 #処理C 9 end 10 end 11end
paramsを使用しないで処理を分岐できる方法か、改竄されないような方法はありませんでしょうか。。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/06 02:54
2017/01/06 03:23
2017/01/06 03:37