Ruby China

Rails 支持 whitelist_attributes 比较麻烦,有没有简单的办法?

fsword · 2012年08月01日 · 最后由 yggg 回复于 2012年08月01日 · 2253 次阅读

旧项目,没有打开 whitelist_attributes,现在觉得有必要重视这个问题了,但是一个一个的改 model 太傻了,其实我只需要自动填写好所有的字段,然后调整少数几个就行了,其他人有遇到过这个问题吗?

allenwei #1 2012年08月01日

config.active_record.whitelist_attributes = false

fsword #2 2012年08月01日

#1 楼 @allenwei 这是关闭白名单吧,那样安全性又得不到保障了,我并不想关掉它,只是想改起来容易些

匿名 #3 2012年08月01日

#2 楼 @fsword 重要的字段,且不会出现在 form 中的字段才要保护的,其他的字段没有必要吧

fsword #4 2012年08月01日

#3 楼 @yggg 你们是使用黑名单么?

匿名 #5 2012年08月01日

#4 楼 @fsword 对,使用黑名单在安全和方便性上比较合适

需要 登录 后方可回复, 如果你还没有账号请 注册新账号