0
我有一个简单 @user = User.all轨道3 JSON没有撕心裂肺的用户ID
用户有名字,姓氏,电子邮件和所有devics东西。
但是,当我把它呈现为json时,我没有得到user.id.只需获取所有其他信息。
format.json { render :json => @users, :except => [:encrypted_password, :last_sign_in_at, :last_sign_in_ip, :reset_password_sent_at, :reset_password_token, :remember_created_at, :sign_in_count], :include => [:profile, :authentications] }
mikhailov和Zach在查看API参考和使用之后的权利:只有而不是:除了它清除了一些东西。注意到只发生在我的用户控制器,所以认为它是设计阻止它,这对安全是有意义的。 – pcasa