을에서 HABTM 체크 박스에 대한 이용 브라우저에 코드를 추가하고 제출하기 전에 카테고리 ID를 변경하십시오.대량 할당은 루비 온 레일 내가 HABTM의 체크 박스를 사용하고
어떻게이 취약점을 방지 할 수 있습니까? 내가 볼 수있는 유일한 옵션은 모든 카테고리 ID를 통해 무작위 적 강제 루프를 유효 카테고리 ID 목록과 비교하고 일치하지 않는 옵션을 거부하는 것입니다.
감사
나는 당신의 Project 모델에 유효성 검사를 추가 건의 할 것입니다. 프로젝트에 할당 된 카테고리를 해당 프로젝트에 할당 할 수 있는지 확인해야합니다. 그러면 컨트롤러가 사용자에게 유효성 검증 오류를 표시 할 수 있습니다.
class Project < ActiveRecord::Base
validates :categories_are_available
private
def categories_are_available
# code that checks available categories
end
end