專案工時可將搜尋結果匯出成 table 對外

[marsz]

目前可以透過 /projects/123/records/share? 是對外免登入可存取的
但這樣就會變成可以透過猜 project id 或問號後面的參數來看別的專案的工時
原本的目的希望專案內的工時記錄列表，可以把某次搜尋結果匯出成一個有時效性的 unique url
例如 3 天，這樣專案內的人要把工時匯出給客戶看就能夠同時兼顧安全性問題

做法:

1. 按下 /projects/123/records 頁的「分享用連結後」(應該改用 POST)
2. 會產生一組 unique key 然後存到 redis（同時設定 expire） ， value 就是搜尋條件（可以把整個 params[:q] 當 value）
3. 然後網址就會直接導到 /projects/123/records/share/:redis_key ， user 可以自己複製網址給客戶
4. 如果 key 找不到要 redirect 回首頁

[marsz]

#79

[marsz]

還差一個要實作:
安全性機制，目前可以透過 /projects/123/records/share? 來猜搜尋結果。
實作方式：產生分享連結的當下把搜尋參數存到 redis 或 db ，然後亂數產生一個 key ，這樣的話就只需要 /projects/123/records/share/:key 就可以分享出去
該 key 讓它有 expire 機制就可以了

[marsz]

@phrase5036 這張還會繼續實作，目前會先 merge ，所以看完 code 再回踢給我就好了

[phrase5036]

@marsz 這PR怎麼會是空的 XD?

安全性機制我沒有特別意見
那你key會存在哪邊, project理面嗎？

[marsz]

e067c4c

[marsz]

@phrase5036 redis ，然後會 expire ，應該是這樣

[phrase5036]

@marsz e067c4c#commitcomment-16557903
求詳細