Rails 支持 whitelist_attributes 比较麻烦，有没有简单的办法？

fsword · August 01, 2012 · Last by yggg replied at August 01, 2012 · 2249 hits

旧项目，没有打开 whitelist_attributes，现在觉得有必要重视这个问题了，但是一个一个的改 model 太傻了，其实我只需要自动填写好所有的字段，然后调整少数几个就行了，其他人有遇到过这个问题吗？

allenwei #1 August 01, 2012

config.active_record.whitelist_attributes = false

fsword #2 August 01, 2012

#1 楼 @allenwei 这是关闭白名单吧，那样安全性又得不到保障了，我并不想关掉它，只是想改起来容易些

Unknow user #3 August 01, 2012

#2 楼 @fsword 重要的字段，且不会出现在 form 中的字段才要保护的，其他的字段没有必要吧

fsword #4 August 01, 2012

#3 楼 @yggg 你们是使用黑名单么？

Unknow user #5 August 01, 2012

#4 楼 @fsword 对，使用黑名单在安全和方便性上比较合适

You need to Sign in before reply, if you don't have an account, please Sign up first.

Total 5 replies