Bezpieczeństwo
Rails oferuje różne mechanizmy pozwalające troszczyć się o bezpieczeństwo strony:
- Metoda escape_html podobnie jej ksywa h:
<%=h @user.name %>
- Automatyczne zabezpieczanie zapytań SQL:
namesday_list = User.find :all, :conditions => ["name = ?", params[:name]]
# "Adam" => SELECT * FROM users WHERE name = 'Adam'
# "' OR 1 --'" => SELECT * FROM users WHERE name = ' ' ' OR 1 --' ' ' # pusta tablica miast wszystkich użytkowników
- metoda before_filter pozwalająca sprawdzić autentyczność użytkownika poprzednio wykonaniem akcji
class UserController < ApplicationController
before_filter :login_required
skip_before_filter :login_required, :only => ["login", "logout"]
end