attr_accessor vs attr_accessible

最新推荐文章于 2020-07-19 22:28:17 发布
最新推荐文章于 2020-07-19 22:28:17 发布
阅读量682 收藏
点赞数
分类专栏: Ruby on Rails 文章标签: accessor attributes access 安全相关 rest rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clskkk2222/article/details/6740433
版权

attr_accessible is used to identify attributes that are accessible by
your controller methods. This is to protect your models from being
written to by malicious users posting values that they shouldn't be
into your create and update methods. All of your fields are blank
except the one that you specified to be accessible because rails is
doing it's job :)


attr_accessible will only allow access to the attributes that you
specify, denying the rest. attr_protected will deny access to the
attributes that you specify, allowing the rest, and specifying neither
in your model will allow access to all attributes.


attr_accessor is an easy way to create read and write accessors in your
class. attr_accessor :myvar replaces the following.


def myvar
  @myvar
end


def myvar=(myvar)
  @myvar=myvar
end


另外 railscasts.com 上有关于 attr_accessible 安全相关的视频

http://railscasts.com/episodes/26-hackers-love-mass-assignment

http://railscasts.com/episodes/237-dynamic-attr-accessible

Rex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weak_attr_accessor:RubyMotion 的weak_attr_accessor
06-27
#weak_attr_accessor 用于 用法 做这个: class MainView < UIView weak_attr_accessor :view_controller end 而不是这个: class MainView < UIView def view_controller @view_controller end def...
attr_setting:增强的 attr_accessor
06-17
attr_accessor :send_email def initialize @send_email = true end def send_email? send_email end end 该类定义了一个Configuration对象,其中包含应用程序是否应该发送电子邮件的设置。 send_email设置...
railsattr_accessibleattr_accessor
Jim Liang的博客
12-22 1286
就在刚刚被这两个东西卡住了一个小时,现在总结这点小知识   attr_accessible 是一个rails方法,它可以放实例变量进一个mass assignmen   在attr_accessible之后的属性,进入了白名单,有默认的get,set方法,但是这些属性,必须在schema里面存在它们的名字,就是说要migrate添加到数据库的表里面,可以通过CRUD来操作这些属性在数据库的
ruby中attr_accessor方法的理解
nameofhsw的专栏
05-13 6528
在网上查了很多相应的资料都说的
Ruby attr_accessible, validates, attr_accessor, cattr_accessor 区别
Men-DD
11-05 5126
attr_accessible 新建的时候Model里面有一个attr_accessible,从英文全称是attibutes accessible,字面意思是属性可访问 比如执行rails g model User name:string email:string,会建立如下的文件并自动添加上attr_accessible class User attr_accessib
rails 数据表单的保护:attr_accessor, attr_accessible and attr_protected
weixin_30405421的博客
05-20 74
attr_accessor是Ruby语言的内置方法,此方法是为变量自动生成get set方法,从而可以省去一堆重复的get set方法。 attr_accessibleattr_protected是rails框架提供的方法,使用的场景是如下的情况: 收到表单,传统的方式是这样的: user = User.new user.user_name = params["user[us...
ruby中argv_Ruby中的速成课程
culiu9261的博客
07-19 549
ruby中argvIn the last five years or so, Ruby has gained up in popularity and a lot of software professionals have switched to or added it to their technical skills. 在过去的五年左右的时间里,Ruby逐渐流行起来,并且许多软件专业人士已...
Angular_文档_02_数据绑定_模板语法
pre_eminent的JAVA学习园地
06-16 1372
Displaying DataYou can display data by binding controls in an HTML template to properties of an Angular component.In this page, you'll create a component with a list of heroes. You'll display the list...
Failure/Error: it { should respond_to(:password) } expected #<User id: nil, name: "Example User", e
光明之路
03-10 801
Failure/Error: it { should respond_to(:password) }  expected # to respond to :password Failure/Error: it { should respond_to(:password_confirmation) }  expected # to respond to :password_co
学习札记——运用Rspec+factory_girl进行model测试
weixin_33782386的博客
02-22 65
前几日摸了一下model的测试,不得其要点,老是在写测试不知如何下手,后阅遍大小论坛,总结一下测试方法呢,于是便模仿敏捷开发一书中的关于登录一章,写了如下测试代码model代码require "digest/sha2"class User < ActiveRecord::Baseattr_accessible :name,:password,:password_...
程序员需要经常刷题吗-scoped_attr_accessor:将私有和受保护的attr_accessor方法添加到您的类-或所有ruby
07-01
'scoped_attr_accessor' 然后执行: $ bundle 或者自己安装: $ gem install scoped_attr_accessor 用法 您可以通过直接在您的类中扩展ScopedAttrAccessor来将范围访问器添加到单个类(及其子类): require 'scoped...
attr_encrypted:生成用于加密和解密属性的attr_accessor
02-23
安装将attr_encrypted添加到您的gemfile中: gem "attr_encrypted" , "~> 3.1.0" 然后安装gem: bundle install用法如果您正在使用ActiveRecord , DataMapper或Sequel类的ORM,则使用attr_encrypted很容易: class ...
attr_typecastable:具有类型转换功能的 attr_accessor
07-04
attr_typecastable attr_accessor 具有类型转换功能。要求Ruby 2.0 或更高版本安装将此行添加到应用程序的 Gemfile 中: gem 'attr_typecastable' 然后执行: $ bundle或者自己安装: $ gem install attr_...
windows 环境下 gem install mysql2 出错
Talents come from diligence
08-30 3108
1. 首先 如果rails 版本 在Gemfile中配置 gem 'rails' , '3.0.9' gem 'mysql2', '0.2.6' 2. ERROR: Failed to build gem native extension. 下载:mys
Debian Rails3 Apache2 Passenger 部署
Talents come from diligence
09-20 1272
1. 编译安装apache2 2. 安装passenger sudo gem install passenger sudo passenger-install-apache2-module 根据提示安装缺少的依赖包(不同机器可能不同,看提示) sudo ap
Rails 3.1 安装及启动报错解决方案若干
Talents come from diligence
09-20 1038
sudo su -   直接用sudo 会导致PATH被reset  很多命令用不了 sudo update-grub 装双系统进入debian后,发现没有XP的启动项了,用这个命令更新grub 安装ruby rails之前 sud
debian 下 gem install cucumber --version 0.9.2 出错
Talents come from diligence
09-01 994
遇到 no such file to load -- mkmf这个错误  原来gem需要编译,但找不到文件mkmf,所以,要先安装ruby1.8-dev,这样就不会报错了。 sudo apt-get install ruby1.8-dev 接着遇到错误
运行railscasts,windows 下 gem install eventmachine 出错
Talents come from diligence
09-06 856
今天在github上把 http://railscasts.com/ 的源码拖了下来,bundle的时候出错了, thin有个依赖 eventmachine,安装的时候出错, 看来windows下的gem install问题真不少,搜了一下,还是版本问题, 参考http:/
pthread_attr_init
最新发布
05-20
pthread_attr_init() 是一个函数,用于初始化线程属性对象 pthread_attr_t。它的原型如下: ``` int pthread_attr_init(pthread_attr_t *attr); ``` 其中,attr 是一个指向 pthread_attr_t 对象的指针。 调用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值