Защищать скрытые переменные в рельсах?

Когда я работал с drupal, вы обычно могли передавать переменные через клиент через скрытое поле на форма, была возможность использовать «безопасное скрытое поле», что означало, что скрытые значения, которые вы проходили, были сделаны через токен аутентичности и поддерживались на стороне сервера, тем самым предотвращая их просмотр / изменение пользователем.

Возможно ли такое с рельсами? Если да, то как это делается?