ruby-on-rails – 使用’.’删除参数的Rails在网址中

发布时间：2020-12-17 03:48:05 所属栏目：百科来源：网络整理

导读：我试图将IP地址作为参数发送到URL中的Rails方法destroy.如果参数包含.则存在问题.我找不到错误,这是生成的日志： Started DELETE "/admin/user/stefan-admin/whitelist/4.3.2.1" for 127.0.0.1 at 2013-07-17 09:31:18 +0100Processing by ErrorsController#

我试图将IP地址作为参数发送到URL中的Rails方法destroy.如果参数包含.则存在问题.我找不到错误,这是生成的日志：

Started DELETE "/admin/user/stefan-admin/whitelist/4.3.2.1" for 127.0.0.1 at 2013-07-17 09:31:18 +0100
Processing by ErrorsController#error_404 as 
  Parameters: {"not_found"=>"admin/user/stefan-admin/whitelist/4.3.2"}
WARNING: Can't verify CSRF token authenticity
Session: {:user=>"admin",:role=>:admin,:user_id=>"stefan-admin"}
Completed 404 Not Found in 30ms (Views: 1.1ms | ActiveRecord: 0.0ms)

未找到的消息具有截断的IP地址.如果我使用没有.的参数,例如abc,我没有得到未找到的错误,并且调用了destroy方法.

Rails收到了url,但随后在内部对其进行了修改,可能是因为它正在处理.作为延伸.有没有办法关闭这种行为或逃避网址,以避免它？

解决方法

您需要在路径中添加约束以允许参数中的点

资源：白名单,：constraints => {：id => / [0-9.] /}

或者你的routes.rb中的那种东西,它取决于你如何编写你的路线,但约束部分保持不变

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!