我目前正在运行的以下内容:设计允许的Rails默认情况下所有属性4
的Rails 4.0.2
设计3.2.2
从设计文档,它指出,强劲的参数将阻止所有但默认情况下有以下属性 - 电子邮件,密码,password_confirmation,current_password。
我编辑我的登记new.html.erb设计视图,以包含另外三个属性 - 名字,姓氏,PROFILE_NAME如下所示。
<h2>Sign up</h2>
<%= form_for(resource, :as => resource_name, :url => registration_path(resource_name)) do |f| %>
<%= devise_error_messages! %>
<div><%= f.label :first_name %><br />
<%= f.text_field :first_name %></div>
<div><%= f.label :last_name %><br />
<%= f.text_field :last_name %></div>
<div><%= f.label :profile_name %><br />
<%= f.text_field :profile_name %></div>
<div><%= f.label :email %><br />
<%= f.email_field :email, :autofocus => true %></div>
<div><%= f.label :password %><br />
<%= f.password_field :password %></div>
<div><%= f.label :password_confirmation %><br />
<%= f.password_field :password_confirmation %></div>
<div><%= f.submit "Sign up" %></div>
<% end %>
<%= render "devise/shared/links" %>
由于某种原因,用户仍然可以通过在所有字段中输入信息进行注册,甚至是我添加的新字段。有没有理由让我的属性默认被允许?
我新的编程,我跟随我的第一个轨道教程,所以我敢肯定,我正在做一个完全明显的错误,但我不出去,一直没能找到相同问题在网上搜索。
谢谢
检查记录会为你添加了列保值。我认为他们将没有价值,因为他们不能绕过强参数 –
是的,它保留了'nil'的值,并没有被添加到数据库中。谢谢! – sapmub