我是新来的这两个网站和Rails,我发现这是一个常见的用法把这样的事情在控制器的开头:为什么使用before_action可以安全使用:authenticate_admin?
before_action :authenticate_admin, only: [:only_admin]
其中
def authenticate_admin
unless current_user.admin?
flash[:alert] = "You are not admin!"
redirect_to '/'
end
end
考虑,如果它是可能以某种方式忽略来自客户端的重定向,我感觉真的不安全。 redirect_to
如何实施?为什么这个用法能保证安全?