Передача параметра от контроллера к контроллеру

0

1

У меня есть форма, которая находится на странице show контроллера company. Её использует контроллер micropost для создания сообщения. Сообщения должны принадлежать компании, которая его отправила, для передачи id компании я использую скрытое поле в форме. Как это сделать передачу id болле безопасным способом?

Ссылка

←	Масштаб страницы и отображение шрифта ttf-terminus

Чего вам не хватает в Python/Flask?

→

А по юзверю ты компанию не можешь вычислить? Зачем вообще это отсылать то.

Deleted
(30.06.14 20:24:33 MSK)

Как это сделать передачу id болле безопасным способом?

А что в текущем варианте опасного?

vladimir-vg ★★
(30.06.14 20:36:26 MSK)

Ответ на: комментарий от vladimir-vg 30.06.14 20:36:26 MSK

id можно подменить средствами браузера и отправить сообщения от имени другой компании.

postgred
(30.06.14 23:05:02 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 30.06.14 20:24:33 MSK

Нет, юзверь может быть в нескольких.

postgred
(30.06.14 23:05:53 MSK) автор топика

Сообщения должны принадлежать компании, которая его отправила

Т.е. сообщение отправляет сама компания? Что это значит вообще?

Apple-ch ★★
(30.06.14 23:08:27 MSK)

Ссылка

Ответ на: комментарий от postgred 30.06.14 23:05:53 MSK

Ну так проверь, входит ли он в них, при обработке ответа.

Deleted
(30.06.14 23:12:39 MSK)
Последнее исправление: Mystra_x64 30.06.14 23:12:56 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 30.06.14 23:12:39 MSK

Блин, точно. Спасибо!

postgred
(30.06.14 23:18:26 MSK) автор топика

Ссылка

Как это сделать передачу id болле безопасным

1-е правило веб-дева: данным от юзера нельзя доверять!!! >.<

special-k ★★★★
(01.07.14 00:03:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Масштаб страницы и отображение шрифта ttf-terminus

Web-development

Чего вам не хватает в Python/Flask?

→