【发布时间】:2011-09-30 21:16:45
【问题描述】:
Rails 中的 attr_accessible 的对立面是什么?
我不想写每一个属性,而是只写我想要阻止的那些。
【问题讨论】:
标签: ruby-on-rails mass-assignment
Rails 中的 attr_accessible 的对立面是什么?
我不想写每一个属性,而是只写我想要阻止的那些。
【问题讨论】:
标签: ruby-on-rails mass-assignment
对这些属性的批量分配将被忽略,要分配给它们,您可以使用直接编写器方法。这是为了保护敏感属性不被篡改 URL 或表单的恶意用户覆盖。
【讨论】:
它的attr_protected,信息可以在这里找到...
【讨论】: