rails中ActiveModel::ForbiddenAttributesError的解决方案(新)

最新推荐文章于 2020-08-30 17:09:17 发布
最新推荐文章于 2020-08-30 17:09:17 发布
阅读量5.7k 收藏
点赞数
分类专栏: Ruby on Rails Web开发 文章标签: Rails ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyang_guo/article/details/12133143
版权

最近总是遇到这个问题,因为我看的资料都是Rails3.2的,但是用的开发环境是4.0的,而4.0增加了一些安全措施


这类错误大多出现在new或者create两个action中


def create
     #params.permit!
     @post = Post.find(params[:post_id])
     @comment = @post.comments.new(params[:comment])
     @comment.save
    redirect_to @post
  end

错误出现在: 

@comment = @post.comments.new(params[:comment])

以前我的处理方法很粗暴,就是直接在方法的前面加上params.permit! 见上述代码注释的那行,但这样做不太安全, 原因见下面


因为初始化整个 params Hash 是十分危险的,一旦初始化就会把用户提交的所有数据传递给 User.new 方法。假设除了前述的属性,User 模型还包含 admin 属性,用来标识网站的管理员。(我们会在 9.4.1 节加入这个属性。)要把这个属性设为 true,就要在 params[:user] 中包含 admin='1',这个过程可以轻易的使用 curl 这种命令行 HTTP 客户端实现。结果是,把整个 params 传递给 User.new 网站的任一用户都可以在请求中包含 admin='1' 来获取管理员权限。

基于这种状况,我加上params.permit!

又回到了4.0之前的情况。
正确的处理是这样的,我们之允许需要的参数传进来
将params[:comment]改为comment_params 
并为comment_params建立一个私有方法  


class CommentsController <ApplicationController

  def new
  end

  def create
     #params.permit!
     @post = Post.find(params[:post_id])
     @comment = @post.comments.new(comment_params)
     @comment.save
    redirect_to @post
  end

  private

  def comment_params
    params.require(:comment).permit(:post_id , :content)
  end

end


错误解决!
天亮了_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
active_model_serializers:ActiveModel :: Serializer实现和Rails挂钩
02-03
ActiveModelSerializers 关于 ActiveModelSerializers正在进行一些装修。 请参阅。 获得帮助 如果发现错误,请报告并参阅我们的。 如果您有任何疑问,请 。 如果您想聊天,我们。...如果您在阅读此文章,那么您正在...
activeform-rails:ActiveModel的表单对象
05-19
将表单对象应用于ActiveModel。 表单对象负责将表单逻辑与模型分离。 这将帮助您简化模型。 安装 将此行添加到您的Gemfile: gem 'activeform-rails' 请确保您正在运行兼容版本的Ruby,请参见下文。 快速示例 ...
rails 4.0 使用strong_parameters 来避免 ActiveModel::ForbiddenAttributesError 错误
一个烂人的随手笔记
10-23 3179
rails 4.0 的controller 使用 create model 的时候 , 会出现  ActiveModel::ForbiddenAttributesError def create SysParam.create(params[:sys_param]) @sys_param.save end 会出现  ActiveModel::Forbid
ActiveModel::ForbiddenAttributesError 错误。
lulaijin312的专栏
01-24 187
 在用户点击注册按钮是 出现 错误 ActiveModel::ForbiddenAttributesError  解决方法一: def create @user = User.new(params[:user]) // 这是被提示有错误。 if @user.save cookies.permanent[:token] = @user.token ...
Rails4版本的ActiveModel::ForbiddenAttributesError错误
tompiking的博客
10-08 338
1、问题 使用代码:Apply.create(params)插入数据时报如下错误:ActiveModel::ForbiddenAttributesError2、解决办法:class HomeController < ApplicationController def create Apply.create(apply_params) end private def apply
railsActiveModel::ForbiddenAttributesError解决方案
Chunyang Guo
09-13 1404
controller表单页面设置:def new     @ad=Ad.new  end controller表单提交设置:def create    @ad=Ad.new(params[:ad])  @ad.save   end ActiveModel::ForbiddenAttributesError错误有可能是因为升级到rails 4.0引起的,此时要将controller表单的
ActiveModel::ForbiddenAttributesError
beslow的专栏
04-01 862
升级到rails4之后,像这这样的语句会报错:ActiveModel::ForbiddenAttributesError @product = Product.new(params[:product])方法是改为@product = Product.new(product_params)同时增加私有方法product_params. class ProductsController
rails_jumpstart:在rails应用程序快速入门
02-19
Rails Jumpstart 该存储库包含入门Rails应用程序的基本框架,包括: 生产特点 扩展名-(citext)[ ] 进行更安全JavaScript开发 JavaScript的 可测试视图的 测试助手 用于测试数据存根的 用于生成虚假测试数据 ...
tao_on_railsRails项目的组件解决方案
02-05
Tao on RailsRails项目提供了前端和后端组件解决方案。 前端组件 后端组件 贡献 在GitHub上( 上的错误报告和请求请求很受欢迎。 该项目旨在提供一个安全,友好的合作空间,并且希望遵守《行为准则。 执照 根据的...
rails_multisite:Rails应用的多租户
05-03
安装将此行添加到您的应用程序的Gemfile: gem 'rails_multisite'然后执行: $ bundle或将其自己安装为: $ gem install rails_multisite用法配置需要一个名为config/multisite.yml的文件,该文件指定所有数据库...
Ruby-ActiveModelSerializer给你带来约定优于配置JSON生成
08-15
ActiveModel::Serializer 给你带来约定优于配置JSON生成
ruby -- 问题解决(二)rails4.0create引起的ActiveModel::ForbiddenAttributesError错误
aijie6150的博客
07-20 106
之前将rails升级到4.0版本,发生了ActiveModel::ForbiddenAttributesError错误 于是上网溜达了一会,找到解决方案ActiveModel::ForbiddenAttributesError错误有可能是因为进级到rails 4.0引起的, 此时要将controller表单的提交设置在 @ad=Ad.new(params[:ad])这句之前增加...
rails 4.0 出现 ActiveModel::ForbiddenAttributesError: ActiveModel::ForbiddenAttributesError 错误
一个烂人的随手笔记
09-23 2452
在使用数据库操作的过程 出现 ActiveModel::ForbiddenAttributesError: ActiveModel::ForbiddenAttributesError    解决办法 将"params.permit!"(双引号的内容) 添加到方法内第一行。 def update params.permit! @s
ActiveModel::ForbiddenAttributes 错误
码农高端会所
08-18 1233
很显然,你看的是rails 3的教程,而你的系统是rails
ruby on rails出现的问题ActiveModel::ForbiddenAttributesError
weixin_33717117的博客
02-23 65
首先分清楚我们在搞rails时。看资料和所使用的环境的版本号是否同样。看的资料是rails3.2,电脑配置的环境是4.0,就会出现这样的安全防范措施的问题。这类问题大多出如今new或者create两个action。我的就是出如今create。 以下实例展示: 以下的是我出错的代码。 def create @article = Article.new(params[:articl...
Ruby on rails 错误二:ActiveModel::ForbiddenAttributesError错误
zlzdj的专栏
10-24 227
1、错误描述,如下图: ActiveModel::ForbiddenAttributesError 解决办法: 在相应的controller表单前增加params.permit!,即可解决此问题。
rails4.0 create引起的ActiveModel::ForbiddenAttributesError错误
sun030600的专栏
07-29 89
将"params.permit!"(双引号的内容)添加到create方法内第一行。
rails 指南总结(七)——ModelActive Model 基础
qq_42922647的博客
08-30 653
文章目录1 属性方法2 回调3 转换4 弄脏5 数据验证6 命名7 模型8 序列化9 翻译10 lint 测试11 安全密码 1 属性方法 ActiveModel::AttributeMethods 模块可以为类的方法添加自定义的前缀和后缀。它用于定义前缀和后缀,对象的方法将使用它们。 attribute_method_prefix 'reset_' attribute_method_suffix '_highest?' define_attribute_methods 'age' 2 回调 Acti
如何解决 ActiveModel::ForbiddenAttributesError in NotesController#update ActiveModel::ForbiddenAttributesError
最新发布
07-17
ActiveModel::ForbiddenAttributesErrorRails框架的一个错误,通常在使用Strong时出现。它表示在更模型时,参数被拒绝使用。 要解决这个错误,你需要在相应的控制器进行以下步骤: 1. 找到NotesController...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值