Ruby China

Rails Rails4 里面 mass assignment 如何保护?

linjunhalida · 2014年03月07日 · 最后由 linjunhalida 回复于 2014年03月07日 · 1343 次阅读

我创建了一个 rails4 项目,发现在 model 里面没有针对访问的 protection 了,请问现在推荐的写法是什么?

我现在的方法是在 controller 里面创建一个 postparams 来过滤 params。

zgm #1 2014年03月07日

strong_parameters?

linjunhalida #2 2014年03月07日

#1 楼 @zgm 我不太想在 model 层面做防护。防护还是在 controller 里面做。

Rei #3 2014年03月07日

#2 楼 @linjunhalida strong_parameters 是在 controller 里的,Rails 4 已经预装了。

zgm #4 2014年03月07日

strong_parameters 本来就是 controller 的

需要 登录 后方可回复, 如果你还没有账号请 注册新账号