Rails Rails4 里面 mass assignment 如何保护？

linjunhalida · 2014年03月07日 · 最后由 linjunhalida 回复于 2014年03月07日 · 1348 次阅读

我创建了一个 rails4 项目，发现在 model 里面没有针对访问的 protection 了，请问现在推荐的写法是什么？

我现在的方法是在 controller 里面创建一个 postparams 来过滤 params。

zgm #1 2014年03月07日

strong_parameters?

linjunhalida #2 2014年03月07日

#1 楼 @zgm 我不太想在 model 层面做防护。防护还是在 controller 里面做。

Rei #3 2014年03月07日

#2 楼 @linjunhalida strong_parameters 是在 controller 里的，Rails 4 已经预装了。

zgm #4 2014年03月07日

strong_parameters 本来就是 controller 的

linjunhalida #5 2014年03月07日

需要登录后方可回复, 如果你还没有账号请注册新账号