Mongoid 대량 할당

나는 다음과 같은 mogoid 문서 정의/클래스가 있습니다Mongoid 대량 할당

class Exercise 
    include Mongoid::Document 
    field :name, :type => String 
    field :description, :type => String 

    belongs_to :group 

    validates_presence_of :name, :description 
end

내가 다음 컨트롤러가 및 방법을 저장해 :

class ExercisesController < ApplicationController 
    respond_to :json 

    def create 
    @exercise = Exercise.create(params[:exercise]) 
    @exercise.save! 
    respond_with @exercise 
    end 
end

이 나에게 잘못하고 대중에게 개방 보인다 할당 문제.

사람들은 일반적으로 이와 관련하여 사람들을 어떻게 보호하고 강력한 매개 변수 gem을 사용하면 좋은 생각일까요?

출처

2012-07-21 dagda1

그것은 명시 적으로 허용 된 사이트 목록 속성에'attr_accessible'를 사용하는 것이 습관의 기본 대량 할당 보호 될 것입니다. –

'표준'보호로서 attr_accessible를 사용할 수 있습니다. 물론 이것은 많은 필드를 인터페이스에 노출시키는 단점이 있지만, 몇 가지를 드러내고 싶지만 다른 컨트롤러의 필드는 노출해야합니다.

출처

2012-07-21 11:40:19 markijbema

예는 strong_parameters 보석을 사용한다, 그것은 레일 4

출처

2012-08-22 08:04:35 m4tm4t

답변

관련 문제