8
我想用类似的东西:如何使用strong_parameters来允许除user_id之外的所有属性?
def answer_params
params.require(:answer).permit!.without(:user_id)
end
A
回答
11
将
这项工作?
params.require(:answer).permit!.except(:user_id)
4
我只想把这个放在这里,白名单不是干的。设想一个基于文档的条目可以有多达100个(或更多)属性(键值对)的JSON API。通常,您需要关注的唯一部分是可以升级user_id等特权的属性。
+0
只需从控制器中分离出白名单,然后在多个类中重复使用。这将解决这个问题。 – IvRRimUm 2017-02-28 16:28:29
相关问题
- 1. XSLT - 删除除指定的属性之外的所有属性
- 2. 如何使用Rails的strong_parameters查看允许的参数列表?
- 3. 允许除NSOpenPanel之外的所有文件类型
- 4. 强参数允许嵌套属性的所有属性
- 5. httpd-xampp.conf:如何允许访问除localhost之外的外部IP?
- 6. 如何选择使用之后和之前的属性的所有外侧
- 7. 如何将CSS3转换应用于除background-position之外的所有属性?
- 8. 允许使用除一个之外的矢量功能?
- 9. 允许某些值的属性,但不允许所有其他值
- 10. HTMLPurifier允许属性
- 11. 允许UnsafeUpdates属性
- 12. 如何允许在localhost之外访问
- 13. 如何更新除注释之外的对象的所有属性@JsonIgnore
- 14. 删除嵌套属性时,未经允许的属性_destroy
- 15. 如何推广除一些以外的所有对象属性?
- 16. 如何使用strong_parameters允许其中一个参数是任意散列?
- 17. 如何设置允许除主页外的所有页面的robots.txt?
- 18. 如何在XMLSchema中允许xml:lang属性?
- 19. 如何使用Pundit允许的属性自动删除Active Admin表单输入?
- 20. Typescript - 属性的允许值
- 21. 如何忽略除使用.hgignore之外的所有目录?
- 22. 设计允许的Rails默认情况下所有属性4
- 23. 如何获得给定CSS属性的所有允许值的数组?
- 24. 如何使用springboot允许访问控制允许来源
- 25. 如何禁用除所选单元之外的所有单元
- 26. 删除*所有不允许在SQL?
- 27. UndefinedError:“无”有没有属性“user_ID的”
- 28. 如何不允许删除表中的所有行?
- 29. AutoMapper跳过所有空属性,然后允许一些空值
- 30. 查询对象属性适用于除IE之外的所有浏览器10
尽管解决方案是正确的,但重要的是要记住(关于原始问题)这是一个危险的解决方案。处理允许的属性时,您应该使用白名单方式,而不是黑名单。 – 2013-04-21 07:59:39
@SimoneCarletti在许多情况下,白名单方法确实过度,黑名单并不危险。并非每个模型都代表着重大的安全威胁。威胁需要根据具体情况进行评估。 – 2014-06-24 20:13:07