【问题标题】:What is the opposite of attr_accessible in Rails?Rails 中的 attr_accessible 的对立面是什么?
【发布时间】:2011-09-30 21:16:45
【问题描述】:

Rails 中的 attr_accessible 的对立面是什么?

我不想写每一个属性,而是只写我想要阻止的那些。

【问题讨论】:

    标签: ruby-on-rails mass-assignment


    【解决方案1】:

    attr_protected

    对这些属性的批量分配将被忽略,要分配给它们,您可以使用直接编写器方法。这是为了保护敏感属性不被篡改 URL 或表单的恶意用户覆盖。

    【讨论】:

    • 这是正确的。当然,在添加任何属性时,请务必考虑是否将新属性添加到 attr_protected 列表中。
    【解决方案2】:
    猜你喜欢
    • 1970-01-01
    • 2013-06-22
    • 1970-01-01
    • 2015-09-23
    • 1970-01-01
    • 2021-03-19
    • 2011-07-24
    • 2020-02-22
    相关资源
    最近更新 更多