16
如果我刚才这段代码模型文件:如何设置'attr_accessible'以便不允许访问任何使用Ruby on Rails的模型的字段?
class Users < ActiveRecord::Base
end
这是什么意思?所有与模型相关的属性都可以访问或不可以访问?
我怎么可以为了设置“attr_accessible”到不允许访问领域为该模型的任何?
A
回答
34
只需设置:
class Users < ActiveRecord::Base
attr_accessible #none
end
像潘Thomakos说(attr_accessible是参数,可以是质量-RET阵列所以,如果你在没有符号发送,则没有参数可以被访问
。
10
默认情况下属性都是attr_accessible(这意味着它们可以设置为我的质量分配)。
- attr_accessible - 只有这个属性列表可以通过质量赋值(白名单)来设置。
- attr_protected - 这些属性不能通过质量分配(黑名单)进行设置。
- attr_readonly - 除创建记录时外,不能设置这些属性。
要完全禁止大规模分配,使用这样的:
ActiveRecord::Base.send(:attr_accessible, nil)
此命令将禁止大规模分配的所有活动记录的对象,但你可以指定一个或多个模型来执行此命令如果你想在某些情况下批量分配,但在其他情况下则不需要。
+0
访问,但我怎么能“‘attr_protected’ “特定模型的所有属性? – user502052 2011-01-29 18:05:43
+0
我已经更新了我的信息以及该信息。 – 2011-01-29 18:10:06
1
使用Rails 3.1开始,下面的配置选项可默认为所有车型禁用大规模分配,直到显式调用attr_accessible或attr_protected:
config.active_record.whitelist_attributes = true
见http://edgeguides.rubyonrails.org/security.html#mass-assignment和https://github.com/rails/rails/commit/f3b9d3aba8cc0ffaca2da1c73c4ba96de2066760
相关问题
- 1. Ruby on Rails设计不允许所有字段
- 2. 如何允许用户保存模型而不发布它 - ruby on rails
- 3. 允许用户仅编辑Ruby on Rails上的一些字段
- 4. Ruby on Rails的:+ AJAX:如何设置一个字段的值
- 5. 如何验证Ruby on Rails中activeRecord模型的字段值?
- 6. Ruby on Rails模型/控制器访问
- 7. Ruby on Rails - 字段设置为无
- 8. Ruby on Rails如何在本例中访问模型内部的模型变量?
- 9. 如何在Ruby on Rails中设置'through'模型
- 10. 允许cancan Ability.rb只管理访问模型的特定字段
- 11. Ruby on Rails模式用于设置类默认值并允许覆盖子类
- 12. Ruby on Rails:基于另一个字段在我的模型中设置数据
- 13. Ruby on Rails的:如何设置“查找”选项以不使用缓存
- 14. Ruby on Rails的模型
- 15. Ruby on Rails的模型
- 16. 未使用模型*允许模型中的变量字段?
- 17. Ruby on Rails:如何设置Cookie?
- 18. Ruby on Rails设置
- 19. 设置Ruby on Rails
- 20. 如何使用模型中属性的值? Ruby on Rails
- 21. 如何编写'if'语句以便不允许输入字段中的空格?
- 22. Ruby on Rails attr_accessible和脚手架
- 23. Ruby on Rails用户设置
- 24. 使用Ruby on Rails访问MySQL关系
- 25. 设置CIDR/IP以便任何人都可以从任何IP访问它?
- 26. Ruby on Rails:如果模型中相应的字段不存在,如何添加表单文本字段?
- 27. Ruby on Windows使用Ruby irb,以及如何设置RoR
- 28. Ruby:允许模块具有设置
- 29. 使用Ruby on Rails回调字段
- 30. 如何设置ACL以允许用户只访问特定的记录?
你还问“模型相关的所有属性都可以访问或不?” - 默认情况下,所有的字段都为大众分配 – 2011-01-30 15:19:04