網際叛客:學習心得、Web 2.0與網路觀察、Google應用與技術、Ruby on Rails, Google App Engine
6
Oct
Oct
Rails: 建立Permalink,避免流水號洩漏網站資料
Posted by
XDite曾經在「以 ROR 打造網站,設計盲點所引發的惡搞危機」這篇文章中提到Rails的scaffold所建立出來的程式(或說開發者很習慣直接以id操作Model),由於在URL上是直接以流水號的方式呈現,我們便可以利用一些簡單的程式爬完某個網站的特定頁面,來取得所有的文章、所有的使用者頁面。
事實上XDite應該是有在另外一場活動提過因應的對策,雖然我沒抓下來聽,不過我猜應該是改變Controller的設計方式,以亂碼或是其他方式來產生URL。
首先在Table裡面加上「permalink」這個column,如果你是要在既有的table上新增,可以使用migration來新增欄位(當然你也可以砍掉重練XD)
class AddPermalink < ActiveRecord::Migration
def self.up
add_column :posts, :permalink, :string
add_index :posts, :permalink, :unique => true
end
def self.down
remove_index :posts, :permalink
remove_column :posts, :permalink
end
end
接下來在Model裡面定義permalink的產生方式
class Post < ActiveRecord::Base
before_create :generate_permalink
protected
def generate_permalink
# 定義permalink的產生方式
self.permalink = Time.now.strftime("%Y-%m-%d_") + rand(100000).to_s
end
end
這邊我是用時間加亂數的方式產生permalink,事實上這樣的寫法還是有可能重複,不如用SHA或MD5的方式來產生Permalink也不錯(雖然長了點)。
class Post < ActiveRecord::Base
before_create :generate_permalink
protected
def generate_permalink
# 用標題+時間進行md5的編碼
require 'digest/md5'
self.permalink = Digest::MD5.hexdigest(self.title + Time.now.to_s)
end
end
往後在連結可以使用:
link_to post.title,
:controller => "post",
:action => "show",
:id => post.permalink
在Controller裡面Action的寫法則是:
class PostController < ApplicationController
def show
@post = Post.find_by_permalink(params[:id])
end
end
Category : Ruby on Rails學習筆記
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
2 Responses to “Rails: 建立Permalink,避免流水號洩漏網站資料”
-
我在網路趨勢部落格的文章Author
林宜儒,你可以叫我Lawrence或deduce。我目前就讀政治大學資訊管理學系, 我是個碩士班研究生,也是Web developer。熱愛Ruby on Rails、Google App Engine(Python)的網頁程式開發。
網路筆名:deduce
喜歡各種Web 2.0服務與相關技術,喜歡寫Ruby on Rails、PHP、Ajax(jQuery)。在台灣微軟實習過一年,有些C#、ASP.NET以及MOSS 2007的程式開發經驗。
歡迎以下列方式跟我聯絡:E-Mail/MSN Messenger/Google Talk
I'm Working With Rails
多謝,受益良多。
您的before_create callback是不是應該設成protected比較好?