2
推广this question今天早上我问了,请接受我的道歉,如果这之前已经问过,我只是不知道要搜索什么,但我很好奇Rails如何处理以下情况:Rails 3 - 防止form_for DOM动作变化
- 使用设计,我登录用户,用2
- 的ID我点击已创建的“编辑个人资料”(这只是会去一个链接/ users/2 /编辑页面)。
- 使用Firebug(或类似的东西),我修改表单并将动作从
action='/users/2'
更改为action='/users/5'
。 - 我更改表单上的元素,然后单击提交。
此时,Rails似乎允许使用ID 5提交和更新用户以及我的更改。
我猜我不是第一个问这个问题的人。在我看来,像Rails应该处理这个“开箱即用”,但我可能是错的。 Rails是否可以处理这个问题,我只是错过了一些东西?这是否曾经在SO或我失踪的其他地方被问过?