Я работаю над веб-приложением, и меня беспокоит тот факт, что пользователи могут использовать firebug для управления кодом.
<%= form_for([@journal, @news]) do |f| %>
<div class="field">
<%= f.label :title %>
<%= f.text_field :title %>
</div>
<%= f.hidden_field :journal %>
<div class="actions">
<%= f.submit %>
</div>
<% end %>
<Сильный> routes.rb
resources :journal do
resources: news
end
URL-адрес выглядит так: mysite.com/journal/1/news/3. Поскольку идентификатор журнала находится в URL-адресе, как я могу помешать пользователю изменить значение идентификатора журнала 1 на что-то вроде 2 или 3.
<input id="news_journal_id" type="hidden" value="1" name="news[journal_id]">