Je dois passer un paramètre d'une méthode dans un contrôleur à un autre. D'après ce que j'ai compris, je dois passer les paramètres GET en les exposant dans la chaîne d'URL.Paramètres de cryptage entre les contrôleurs
Quel est le meilleur moyen de crypter les données afin que personne ne puisse voir ce qui est réellement passé dans la chaîne? Aussi, y a-t-il un moyen de le faire passer par POST ou est-ce que ma compréhension d'origine est correcte?
Je n'ai pas utilisé RoR, mais dans le monde Web, ce problème est résolu avec des sessions. En utilisant des sessions, vous pouvez stocker les paramètres sur le serveur et éviter d'envoyer des données sensibles avec GET ou POST (les deux ne sont pas sécurisés). Le Ruby on Rails Security Guide ressemble à une excellente lecture liée à cela.
Je vous suggère de résumer votre code en lib/ pour que vous n'ayez pas besoin d'appeler des méthodes supplémentaires. Au lieu de faire une nouvelle requête HTTP, placez simplement le code dans un endroit central et appelez-le à partir de là. De cette façon, vous pouvez accéder au même code dans plusieurs actions, sans faire de requêtes HTTP supplémentaires.
Je seconde cela. Essayez d'utiliser des sessions. –