让用户能够共享内容的最佳方式是什么?私人链接使任何点击它的人都可以查看具有隐私限制的特定页面/文档/项目?
就我而言:
用户创建的事件仅限于数据库中的某些关系组(即:朋友、朋友的朋友等)我有一个:在_过滤器之前在事件控制器中检查当前登录用户的资格以确保该用户有权查看该事件。如果不这样做,它们将被引导到根页面并显示错误消息。
但是,我希望存在一个特殊的场景,用户可以使用相同的隐私设置创建活动,此外,还能够通过电子邮件、Facebook 等与他或她的朋友分享特殊链接。不需要帐户(但需要制作一个才能报名参加该活动)。这很重要,因为 application_controller 中还有一个 :before_filter 可以确保用户登录。
我想我可以在这里做一些路由...现在我只有简单的 /events/72 设置。每个事件是否应该有两个不同的链接:一个正常的链接和一个“特殊代码”版本,使他们能够绕过这两个:before_filter?
人们的想法是什么?
我同意 David Lyod 的回答(将这个问题分离到不同的控制器中)。
但为了创建哈希,我强烈建议您使用一些秘密短语对哈希进行加盐。
require "digest"
Digest::SHA512.hexdigest("#{created_at}#{user_id}.mysupersonicsecretSALT")
这样做,如果不了解秘密短语,就不可能计算哈希值并针对您的系统对其进行测试,直到它命中现有的哈希值。
如果您正在处理敏感数据,则不应偷懒。
Cheers,
Lukas
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
