那些遇到过的问题

在Rails 4中,默认情况下禁用强参数

Mik*_*vis 10 ruby-on-rails strong-parameters ruby-on-rails-4

无论如何禁用强力参数?

我知道这是一个安全漏洞,但我真的不需要它/想要它.

iai*_*ain 45

关闭属性保护几乎总是一个坏主意.

有了这个强制性的说明,这里是如何关闭它:

config.action_controller.permit_all_parameters = true
Run Code Online (Sandbox Code Playgroud)

把它放进去 config/application.rb

  • 在重新处理每个模型和控制器以使用新的质量分配保护工作之前,迁移较旧的(Rails 3.2)应用程序并尝试在迁移时尝试获取现有规范时,此提示非常有用. Rails采用的方法4. (4认同)
  • 为我工作.同意 - 这通常是一个坏主意 - 但我的用例是管理员网站,管理员可以更改任何内容. (2认同)

gab*_*ess 6

我遇到了这个问题,我试图从Stripe的webhook中存储所有参数.

如果要允许单个实例的所有参数,可以在params对象上调用#to_hash,然后再将其传递给initialize方法.

例如:

@my_object = MyObject.new(params[:my_object].to_hash)
Run Code Online (Sandbox Code Playgroud)

dep*_*epa 4

如果“禁用”意味着退回到 Rails 3 风格的attr_accessible线路,那么是的。

只需使用protected_attributes gem。

归档时间:

查看次数:

11225 次

最近记录:

9 年,7 月 前
相关归档
我应该在哪个文件夹中放置"全局"共享部分模板? 43
什么是红宝石用于BESIDES导轨? 39
在d3 javascript中添加圆形对象内的图像? 23
如何用webkit或selenium驱动程序填充capybara的ckeditor 20
Ruby on Rails与Wordpress集成 17
为什么默认rake任务在Rails应用程序中运行规范? 16
Capistrano V3在database.yml上失败 7
JQuery通过AJAX发布表单不会触发rails respond_to format.js 1
Rails GET 方法被调用而不是 DELETE 1
未初始化的常量 EventController::TempFile 1
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
RESTful编程究竟是什么? 3917
如何退出Vim编辑器? 3558
如何检查字符串是否包含Bash中的子字符串 2332
finally块总是在Java中执行吗? 2281
在Python中获取列表的最后一个元素 1871
Memcached与Redis? 1398
如何在Linux shell脚本中提示是/否/取消输入? 1352
为什么自闭脚本标签不起作用? 1284
shell脚本中的YYYY-MM-DD格式日期 1045