如何在Rails中编辑表单时过滤自动填充?
在Rails中,当您进入编辑操作时,它会自动从模型中提取信息并填充表单。如果我有一个保存敏感信息(例如password或ssn)的CRUD,如何过滤这些值以便在编辑表单时不会以明文形式显示它?如何在Rails中编辑表单时过滤自动填充?
我打算通过将其设置为****来更改控制器中的值,但潜在风险是有人可能会提交表单,并且会将SSN更新为****。
我不是指过滤参数,所以它不显示在控制台(config.filter_parameters)。
将输入字段更改为type =“password”可以解决您的问题。只要不在控制器中设置字段,如果它们是空白的。
如果您使用表单构建器,请将text_field更改为password_field。
我试过那个,但是HTML中的价值仍然显示出来。我正在使用'form_for',fyi。 – Strawberry 2013-03-23 03:59:46
您可以发布您的输入字段代码,因为密码绝对不可见。 – 2013-03-23 05:27:23
你可以在字段中手动设置值为零,所以你的信息将不会显示,或者在你的编辑动作中你可以设置不安全值为零的变量,所以他们也不会在窗体上显示 – 2013-03-22 21:47:31