هناك حقول مستخدم معينة قمت بإخفائها باستخدام CSS.
ومع ذلك، لا يزال من الممكن تحديثها باستخدام وحدة تحكم Rails أو واجهة برمجة التطبيقات (API) أو أدوات المطور.
كيف يمكنني التأكد من عدم تمكن أي شخص من تحديث هذه الحقول (على سبيل المثال، الموقع الإلكتروني أو الموقع) باستخدام الطرق المذكورة أعلاه؟
اكتب إضافة لتغيير واجهة برمجة التطبيقات (أي تجاوز وحدات التحكم أو النموذج أو وظائف المكتبة المرتبطة بها)
هذا غير مرجح للغاية بالمناسبة، سيصل المسؤولون فقط إلى وحدة تحكم Rails.
4 إعجابات
إذا كنت تخفي عرض هذه القيم، فما أهمية ملئها؟ سيتطلب الأمر بعض التظاهر من المستخدم لإضافة موقع، وسيحتاج مستخدم آخر إلى التظاهر بزيارة ملفه الشخصي لمعرفة ما أدخله.
باستثناء استنساخ Discourse لإزالة تلك الحقول من النموذج، لا توجد طريقة كبيرة لمنع شخص لديه حق الوصول إلى وحدة تحكم rails من إدخال بيانات فيها.
يمكنك كتابة إضافة تعمل بشكل دوري وتعيين أي حقول تريدها إلى فارغة. أو يمكنك الحصول على خطاف يتم استدعاؤه عند تحديث ملف تعريف المستخدم والذي يقوم بتعيين تلك الحقول إلى فارغة. ابحث عن إضافة في GitHub - discourse/all-the-plugins تحتوي على “add_model_callback” و “:before_save” لبعض الأمثلة. وبعد ذلك، ستفعل ذلك لـ UserProfile.
4 إعجابات
شكراً لإجاباتك، سأعمل على تفعيلها بذلك. وأوافق على أنه من المبالغة الحظر بهذا الشكل، ولكن هذه هي المهمة.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.