我通过数据属性传递数据,但我不希望用户能够检查页面并查看此数据。
我怎么能隐藏用户的这些数据?
我目前拥有的:
<li data-first="<%= somedata %>" data-second="<%= somedata %>" data-third="<%= somedata %>" class="someclass">
</li>
Which is displayed as :
<li data-first="datatohide" data-second="datatohide" data-third=" datatohide" class="someclass">
</li>
我希望用户在检查时看到的内容:
<li class="someclass">
</li>
OR
<li data-first="" data-second="" data-third="" class="someclass">
</li>
<li data-first="<% somedata %>"
data-second="<% somedata %>"
data-third="<% somedata %>"
class="someclass">
</li>
哪个将显示为:
<li data-first="" data-second="" data-third="" class="someclass"></li>
在erb中,<%=将在视图中呈现代码块的结果,而<%只是用作代码块而不会呈现它。
如果您需要视图中的数据,则必须假定任何用户都可以看到它。因此,您需要通过其他方式规避该漏洞。