在Rails應用程序中編碼ID

Question

我正在使用Rails應用程序。 該應用具有諸如用戶可以添加自定義選項卡並在每個選項卡下添加自定義部分的概念。 用戶也可以從前端刪除這些標籤或部分。

現在我在刪除選項中使用實際的Tab ID/Section ID，如div id="del_1" ，所以當用戶單擊此div時，ID會被分隔並通過ajax請求傳遞以刪除節或選項卡。

顯示的標籤/部分或任何其他實體在這種操作前端的實際ID是正確的？

如果不是如何我可以編碼這些數據在HTML？ 我嘗試使用baseencode，但它產生了一些特殊字符，我不能真正在html中使用。

Answer 1

如果沒有某種安全原因，您需要混淆對象ID，我不會建議嘗試。就我而言，顯示前端對象的實際ID不僅是正確的，而且使整個系統更易於理解和發展。

這就是說你不應該信任來自你的客戶，所以如果你需要一個認證/權限系統看看Devise或AuthLogic。