2012年11月24日
摘要: 这是一个用户注册页面,填入用户名和密码按确认提交。 查看后台日志的话,能够发现所有页面提交的参数都是以明文方式保存在日志中的。 Processing UsersController#create (for 127.0.0.1 at 2009-01-02 10:13:13) [POST]Parameters: {"user"=>{"name"=>"eifion", "password_con... 阅读全文
posted @ 2012-11-24 22:19 边晓宇 阅读(1303) 评论(0) 推荐(0) 编辑
摘要: 下面分别是全局的布局文件application.rhtml及index Action页面定义: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html> <head> <title>Todo List</titl... 阅读全文
posted @ 2012-11-24 09:21 边晓宇 阅读(930) 评论(0) 推荐(0) 编辑