接續上次專案,由於我們可以直接對網頁案右鍵檢視原始碼,所以有心人可以針對這樣子去塞假資料,所以在rails裡如果要提交表單需要給一串算是認證碼的東西,所以我們需要在表單裡面增加一個隱藏欄位。
這邊其實有一個小問題,在view裡面基本上只做顯示相關的功能,在裡面增加控制或者是建立東西其實不太適合,這些工作其實交給controller是比較恰當的。