スーパーセクシュアルまたはプライベートな話はしません。私はアクセスを制限するだけの状況があり、Railsのauthenticate_or_request_with_http_basic
メソッドを使用してページにパスワードを要求することになっていました。それから、私は、URLに余分なパラメータを設定し、それを私が定義したものと比較することによって、それを行うこともできることを認識しました。したがって、次のようなものがあります。基本認証では、url経由でparamsとして渡されたキーを使用できますか?
www.mypage.com?secret=password
def page
if params[:secret] == ENV["secret"]
...
end
end
セキュリティの観点からは、これはRailsの方法ほど安全ではないのはなぜですか? Railsのメソッドが提供するセキュリティは何に追加されましたか?