Sytuacja wyglada tak ze w akcji show kontrolera galeria mam formularz do ladowania obrazkow z kontrolera images i nie bardzo mam pomysl jak validowac to czy tez zalacznik jest na prawde wybrany:
Nie bardzo rozumiem jak sobie w modelu ustaliłeś walidację photo, ja bym to po prostu zrobił tak, żeby sprawdzać rozmiar pobieranych danych. Jeśli ten rozmiar jest, to znaczy że jest też plik.
@wijet
to nie czepianie, to nie jest bezpieczne, bo potencjalny hacker może łatwo zmienić wartości w hidden field i o ile nie są walidowane (a pewnie nie sa, bo wtedy by były zbędne, bo jak mówisz można dane z sesji odczytać), to można komuś do galerii wstawić zdjęcie.
no wiem ale to wewnetrzna aplikacja monitorowana i z dostepem kilkudziesieciu userow wiec moze byc jak jest
uzywam peperclipa do tego ale jest to w modelu images a probuje to robic w galleries wiec nie wiem jak sie do tej walidacji odwalac bo jak robie ja z images to jest ok dziala i reaguje, a to w galleries mam sam formularz do images wstawiony i tu mi z walidacji nie chce korzystac
Co robisz w galleries? Troche nie rozumiem problemu, walidowanie i tworzenie obrazka masz w ImagesController#create (i tam dodajesz usera i galerie). Skoro formularz prowadzi do tej akcji, wszystko powinno byc ok. Pokaz jeszcze troche kodu z kontrolera.
Aplikacje wewnętrzne powinny być jeszcze lepiej zabezpieczone niż aplikacje publiczne, bo w nich to się dopiero newralgiczne dane trzyma. Jeśli dowolny intern “niechcący” (przysłany przez konkurencyjną firmę) poryje aplikację i wyciągnie z niej ważne informacje używając zaledwie firebuga, klient zrobi Ci z dupy jesień średniowiecza i przeczołga po sądach.
Także jak Ci na forum ktoś mówi że to niebezpieczne i powinno się to zrobić bardziej koszernie, to zdrowo będzie posłuchać
