Безопасное пересылку данных из вида в контроллер в рельсах

Question

Я хочу передать данные с точки зрения (ссылки) на контроллер, чтобы он мог найти соответствующую информацию. Услуги для компании, в данном случае.

Я вижу примеры, когда люди были добавлены в Params, как это:

<div> 
    <%= link_to 'Services', :controller => 'company', :action => 'services', :company_id => @company.id %> 
</div> 

... но это приводит к прозрачному (небезопасному) URL, как это:

http://localhost:5000/company/services?company_id=17 

Есть ли способ обойти это без заполнения данных на сессии? Какова наилучшая практика для ссылок внутри приложения, требующих аутентификации?

Answer 1

Это не является серьезным ущербом для передачи данных, подобных этому в представлении.

Тем не менее, если вы настаиваете на том, а затем проверить prettyurls:

http://railscasts.com/episodes/314-pretty-urls-with-friendlyid 

Перед мы должны иметь действительные проверки в контроллер & файлы модели.

1. Valid Checks and redirection in Controller is helpful. 
2. Depending on need adding validations in model can be a good support. 

Answer 2

<%= link_to "Sign in", new_session_path(:id => Base64.encode64("1")) %> 

и в контроллере

def new 
    id=Base64.decode64(params[:id].to_s) 
end 

это еще одна форма для создания связи с данными

проверить маршруты с командой ООН консольных рейк маршруты

для получения дополнительной информации прочитайте это документация

http://apidock.com/rails/ActionView/Helpers/UrlHelper/link_to