ruby on railsでの画面間 パラメータ受け渡し方法

ruby on railsでの画面間のパラメータ受け渡し方法についての
質問です。

入力画面１→入力画面２→確認画面→（登録）
のような画面遷移を行う場合、入力画面１、２の内容を
登録処理で使用するにはどのようにしたらよいでしょうか？
１．Ｓｅｓｓｉｏｎに格納する。
２．Ｈｉｄｄｅｎフィールドを使用して、画面間で、受け渡しをする。
３．その他、良い方法があれば教えてください。

No.1 回答者： lv4u 回答日時： 2008/08/01 07:22

>>のような画面遷移を行う場合、入力画面１、２の内容を

>>登録処理で使用するにはどのようにしたらよいでしょうか？
>>１．Ｓｅｓｓｉｏｎに格納する。
>>２．Ｈｉｄｄｅｎフィールドを使用して、画面間で、受け渡しをする。

一般論としては、Hiddenフィールドを使うと、ブラウザ側でデータが見えますし、そのデータの書き換えも自由にできます。例えば、液晶ＴＶの単価が１０万円というデータをいれていたら、それを１万円に書き換えることも可能です。なので、重要なデータはHiddenを使うのはまずいでしょう。
でも、Sessionですと、サーバ側で保持するので、そういう心配はありません。
なので、rails 1.2では、Sessionで良いと思います。

ただし、ruby on rails 2.0からは、すべてのセッションデータがクッキーに収容されるように仕様が変更されました。なので、基本的には４ＫＢ弱しか入らないと考えないといけません。クッキーは、Hiddenフィールドと同様な危険性があるので、まずいですね。でも、セッションの保存方法を変更することも可能なようです。

>>３．その他、良い方法があれば教えてください。

railsには、DRbStore,MemCacheStore,SqlSessionStoreなど、いくつか標準・非標準のセッション情報保存方法があるようです。

なお、「Ｒａｉｌｓレシピブック１８３技」からの情報で、実際に試したわけではありません。よろしく。

この回答へのお礼

ご回答ありがとうございます。
環境は、ruby on rails 2.0を使用していますので、ｓｅｓｓｉｏｎ、ｈｉｄｄｅｎともに危険ということですね・・・
「Ｒａｉｌｓレシピブック１８３技」を拝見しましたが、
Ｓｅｓｓｉｏｎには、ユーザＩＤと、ｆｌａｓｈデータのみを使用することを推奨するとありましたので、
Ｈｉｄｄｅｎを使用して、重要データは、格納しないようにして対応したいと思います。
例えば、液晶ＴＶというデータのみ格納し、単価は、遷移先ページでデータベースから取り直す形にしようと思います。

お礼日時：2008/08/07 09:34