摘要： 这是一个用户注册页面，填入用户名和密码按确认提交。 查看后台日志的话，能够发现所有页面提交的参数都是以明文方式保存在日志中的。 Processing UsersController#create (for 127.0.0.1 at 2009-01-02 10:13:13) [POST]Parameters: {"user"=>{"name"=>"eifion", "password_con... 阅读全文

摘要： 下面分别是全局的布局文件application.rhtml及index Action页面定义： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html> <head> <title>Todo List</titl... 阅读全文