Rails中的模型之间的关系有很多例子,但它们似乎都忽略了模型的attr_accessible部分。attr_accessible模型
我正在寻找围绕attr_accessible的一些最佳实践,并发现相互矛盾的建议。我可以/应该:
- 将外键放在attr_accessible?
Class Post
attr_accessible :name, :user_id
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
- 把完整的模型放在attr_accessible?
Class Post
attr_accessible :name, :user
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
几个月前的github安全问题是一个外键 - 在更新ssh密钥时,它错误地允许你设置user_id(或者等效),即密钥属于谁,结果是你可以将您的密钥添加到其他用户 – 2013-02-08 21:47:00