Допустите, что пользователь вставляет разрешение после того, как создают команду таблицы

Я немного озадачен тем, как выглядит ваш пользовательский интерфейс, но я бы держал всю эту информацию вне ссылки и обязательно делал подтверждение в POST (так как некоторые браузеры предварительно загружают ссылки, которые могут привести к непреднамеренным покупкам если вы сохраните это как ссылку). Вместо этого я бы использовал помощник button_to.

Я не уверен, как вы отслеживаете порядок, находится ли он в базе данных или сеансе или что. Поэтому вам, возможно, придется немного изменить это, чтобы пропустить правильные параметры.

https://apidock.com/rails/ActionView/Helpers/UrlHelper/button_to

<%= button_to('Confirm order', action: 'confirm_order') %>

Затем в своем действии confirm_order вы можете перенаправить на сайт оплаты в отличие от размещения всей этой конфиденциальной информации на странице все время. Если кто-то наблюдает за сетевым трафиком, он увидит, что он проходит в заголовке очень быстро, но его не так просто найти и ссылку на странице, которую вы можете открыть в новой вкладке несколько раз.

def confirm_order
  #Here I group all the parameters I'll need

  @payment_params = []
  description = "create_"+ @order.name.gsub(' ','_')
  device_info = "WEB"
  currency = @order.currency
  fee =  @order.price
  #this was to concatenate the url, previouly I had the name of each parameter and the "&" taken into account, the response was different as I added each.
  @payment_params << description << device_info << currency << fee

  redirect_to("https://payexample/something/order?#{@payment_params}")
end

Я не совсем уверен, что вы хотите, чтобы этот URL перенаправления был. Это зависит от внешнего сайта. Если вам нужны параметры строки запроса, вы можете создать хеш ключей и значений и использовать метод to_query, чтобы превратить его в строку запроса.

https://apidock.com/rails/Hash/to_query