我有一个名为PaymentMethods的模型,属于用户。当用户去结账时,他们会看到属于他们的可用PaymentMethods列表。确保用户无法手动编辑dom并使用其他人的付款方式的最佳方式是什么?在rails中提交的验证表单字段属于所有者
我目前使用自定义验证在我的模型
def payment_method_owner?
errors.add(:payment_method, "This card doesn't belong to you") unless self.user.payment_methods.include? self.payment_method
end
这是在Rails中做到这一点的最好方法是什么?
谢谢。我担心这可能是最好的方式,但希望Rails提供了一些方法来做到这一点。我不想创建一个方法来检查每个参数,以确保用户不想传递他们不应该的东西。 – ajaxon 2013-03-27 17:14:15
其实,有...尝试编辑,也许... – 2013-03-27 17:39:12