`
muyu
  • 浏览: 222754 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

过滤器的:only符号的易忽视的作用

 
阅读更多

最近,我把网站后台登录地址变更了,后来,在日志中发现,还是有不明ip访问到了该页,甚是不解。我找到其中进入的一个页面,发现如下一个请求:

http://www.aaa.com/category/%E6%9C%AA%E5%88%86%E7%B1%BB/

 

后面的action字符经url解码,是“未分类”!我打开了category的控制器, 

 

下面是控制器中的一段代码:

before_filter :require_admin

 

上面的require_admin用来进行身份验证,如果验证失败,系统将跳转到登陆页。

 

于是,问题产生了------这个调整会暴露我们不想让用户知道的秘密地址,比如后台管理地址!

 

在不加only的情况下,用户只要猜到了controller,比如category,然后他在地址栏随便输入形如“http://www.aaa.com/category/askdjflkasdjfksd”,系统就会根据前置过滤器验证。

 

如果加了only,那么,用户猜到了category,还要去猜action,只有都猜对了,系统才会进行身份验证;猜错了,要么跑到其他的过滤器,要么跳转到404错误页面。

before_filter :require_admin, :only => [:index, :add, :edit, :del]
分享到:
评论

相关推荐

    过滤器图形符号(标准图形)

    通过学习这些符号,设计师和技术人员可以更准确地表达系统中的过滤器组件及其特性,从而提高设计图纸的清晰度和易读性。 #### 标准图形符号详解 ##### 1. 过滤器一般符号 - **符号**: 表示一般的过滤器装置。 - **...

    java 过滤器(附代码)

    下面我们将详细介绍五个有用的过滤器,每个过滤器都有其特定的作用和实现方式。 一、使浏览器不缓存页面的过滤器 这个过滤器的作用是使浏览器不缓存页面,从而确保每次访问页面时都可以获取最新的内容。实现这个...

    Angularjs之filter过滤器(推荐)

    AngularJS的filter过滤器是其核心特性之一,用于在数据绑定时对数据进行转换和处理。在AngularJS应用中,filter常被用来格式化数据、筛选数据或改变数据的显示方式,极大地提高了代码的可读性和用户体验。下面将详细...

    管道过滤器(软件体系结构)

    - **易维护性**:由于过滤器之间相对独立,当某个部分出现问题时,只需关注相关的过滤器即可,降低了调试和修复的难度。 - **高性能**:通过并行处理多个过滤器,可以显著提高处理速度,特别是在多核处理器环境下。 ...

    servlet过滤器实例经典过滤器

    Servlet过滤器是Java Web开发中的一个重要组件,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。本教程将深入讲解如何配置和使用Servlet过滤器,以及介绍五个经典的过滤器实例。 首先,让...

    过滤器文档过滤器使用中的方法过滤器.pdf

    **过滤器的作用** 过滤器通过实现Java的`javax.servlet.Filter`接口来创建。在Web应用的配置文件`web.xml`中,我们需要注册这个过滤器,其注册方式与Servlet类似。注册后,服务器在启动时会自动实例化过滤器,并在...

    DirectShow过滤器-获取过滤器图事件过滤器

    本过滤器获取过滤器图事件,将事件代码及参数以列表形式显示在窗口中。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/134534847 过滤器名称:事件 过滤器GUID:{380338B5-4292-4DB3-826C...

    vue 内置过滤器的使用总结(附加自定义过滤器)

    由于过滤器是作用在数据变化上的,过度使用可能会导致性能问题。特别是当使用链式过滤器时,应该确保不会对性能造成过度影响。 值得注意的是,Vue 3中过滤器已经被标记为弃用,官方建议使用计算属性(computed ...

    企业信息管理系统(15)_设置过滤器

    在企业信息管理系统中,设置过滤器是一个至关重要的功能,它能帮助用户有效地管理和分析大量数据。过滤器允许用户根据特定的条件筛选出所需的信息,从而提高工作效率,避免在繁杂的数据海洋中迷失方向。以下是对这个...

    DirectShow过滤器-音频渲染过滤器

    本过滤器播放PCM和FLOAT音频流。 参见介绍文章:https://blog.csdn.net/h3974/article/details/142897435?sharetype=blogdetail&sharerId=142897435&sharerefer=PC&sharesource=h3974&spm=1011.2480.3001.8118 ...

    STM32的CAN过滤器详解.pdf

    过滤器编号在CPU处理接收到的报文时起关键作用。当报文通过过滤器后,其编号与报文一起存入接收邮箱。CPU可根据编号快速定位报文的用途,提高处理效率。如果不使用过滤器编号,CPU则需解析报文标识符来判断用途,这...

    flume过滤器

    2. 复合过滤:通过组合不同的过滤规则,实现更复杂的逻辑判断,比如同时满足多个条件才处理数据。 3. 性能优化:合理配置过滤规则,避免对大规模数据流造成瓶颈,确保系统的高吞吐量。 为了确保过滤器能够高效且...

    转载:布隆过滤器算法

    这种哈希函数在布隆过滤器中的作用是确保元素均匀分布在整个位数组上,从而降低误报率。 #### 2. 数据结构 布隆过滤器的数据结构包含以下几个部分: - `n`: 表示预期插入的元素数量。 - `size`: 表示位数组的大小...

    DirectShow过滤器-写WAV音频文件过滤器

    本过滤器将PCM音频流,或ADPCM,IEEE_FLOAT,ALAW,MULAW,GSM610音频流写入WAV音频文件。 参见介绍文章:...

    DirectShow过滤器-视频渲染过滤器

    本过滤器为视频渲染过滤器。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/134233245 过滤器名称:视频渲染 过滤器GUID:{F783F06D-3E50-4E3F-B5FD-8F279619C836} DLL注册函数名:Dll...

    Promon下载,Promon会记录所有与所选进程相关的操作,例如文件访问、注册表访问、网络通信等

    您可以使用Promon的各种过滤器和搜索功能来分析结果。以下是一些常用的过滤器和搜索功能: - 进程过滤器:只显示与特定进程相关的操作。 - 文件过滤器:只显示与特定文件相关的操作。 - 注册表过滤器:只显示与特定...

    Grails 的过滤器(Grails Filters)

    - `only`:仅对指定的动作或控制器应用过滤器。 - `params`:根据请求参数决定是否执行过滤器。 - `when`:基于自定义条件决定过滤器是否运行。 ### 5. 过滤器链 Grails 允许定义多个过滤器,它们会形成一个执行链...

    DirectShow过滤器-抓取样本过滤器

    本过滤器抓取过滤器引脚输出的样本,将样本的所有参数,通过列表直观的显示出来,同时还可以抓取样本数据,输出到磁盘。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/133500018 过滤器...

    管道过滤器程序,主要用java实现

    管道过滤器模式是一种设计模式,它在软件工程中被广泛应用于数据处理,特别是在Java编程语言中。这种模式通过连接一系列的处理组件(过滤器),每个组件执行特定的任务,来实现复杂的数据转换。在这个场景中,"管道...

Global site tag (gtag.js) - Google Analytics