rails attr_protected、 attr_accessible

最新推荐文章于 2019-06-17 20:29:18 发布
最新推荐文章于 2019-06-17 20:29:18 发布
阅读量121 收藏
点赞数
分类专栏: ruby on rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19474/article/details/82470580
版权
attr_protected、 attr_accessible 解析

1:为什么使用这两个方法:

我们提交一个表单,该表单中有一些不可以让用户提交的字段,例如‘激活(active)’字段、‘用户权限(purview)’字段,但是怀有恶意的用户可以模拟表单提交这些属性,可以随意的给自己权限,而我们控制器中的取得属性的代码是Account.new(params[:account]),这句代码,会接受所有的用户模拟提交的account下的信息,此时我们不希望发生的事情发生了,我们要防止这种情况的发生,可以使用以上两个方法。

2:方法解释:
attr_protected: 指定某些字段不可以通过块来赋值,也就是说Account.new(params[:account])将无法接受这些指定字段,那么我们可以attr_protected :active, :purview 指定这两个字段,后台不会再接受用户恶意提交的这两个字段。

attr_accessible: 和attr_protected相反,指定只用某些字段可以通过块来提交,也就是说Account.new(params[:account])只能接受指定的字段,这样也可以防止用户的恶意提交。

3: 总结:其实attr_accessible就是限制提交的字段,attr_protected限制后台块接受的字段,通过这两种方式来防止用户的恶意提交。
iteye_19474
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
attr_encrypted:生成用于加密和解密属性的attr_accessor
02-23
维护者想要!!! 如果您有兴趣维护此项目...请参阅 attr_encrypted 生成透明地加密和解密属性的attr_accessors。 它可以与ANY类一起使用,但是,将其与ActiveRecord , DataMapper或Sequel结合使用时,您会获得一些额外的功能。 安装 将attr_encrypted添加到您的gemfile中: gem "attr_encrypted" , "~> 3.1.0" 然后安装gem: bundle install 用法 如果您正在使用ActiveRecord , DataMapper或Sequel类的ORM,则使用attr_encrypted很容易: class User attr_encrypted :ssn , key : 'This is a key that is 256 bits!!' end 如果您
param_protected:从Rails应用程序中的controllersaction中过滤掉不需要的参数。 提供类似于ActiveRecord的attr_protectedattr_accessible的param_protected和param_accessible
03-01
您可以将它们视为attr_protectedattr_accessible的控制器类似物。 安装 Rails的2.3.x版本 gem install param_protected -v "~> 1.0.0" Rails的3.0.x中 gem "param_protected" , "~> 2.0.0" 感谢提供了Rails 3...
rails 表单数据保护(attr_protectedattr_accessible
ruby 闲谈
03-27 127
attr_protectedattr_accessible 解析 1:为什么使用这两个方法: 我们提交一个表单,该表单中有一些不可以让用户提交的字段,例如‘激活(active)’字段、‘用户权限(purview)’字段,但是怀有恶意的用户可以模拟表单提交这些属性,可以随意的给自己权限,而我们控制器中的取得属性的代码是Account.new(params[:account...
对于attr_protected字段
难得悠闲自得
09-03 106
update_attribute可以更新,update_attributes则不可以更新。 --------------
Rails3中的attr_accessibleattr_protectedRails4+的强制参数
ミ安之偌素
09-14 961
attr_accessibleattr_protected这两个方法最后可用的版本为rails3.2.13,用于在对model进行大量赋值时,通过指定白名单(attr_accessible)或黑名单(attr_protected)的方式,确保安全性。 attr_accessibleh和attr_protected区别的详细说明。在rails4中,对大量赋值的控制提升到了controller层,采
railsattr_accessibleattr_accessor
linshao512的专栏
09-21 125
就在刚刚被这两个东西卡住了一个小时,现在总结这点小知识 attr_accessible 是一个rails方法,它可以放实例变量进一个mass assignmen 在attr_accessible之后的属性,进入了白名单,有默认的get,set方法,但是这些属性,必须在schema里面存在它们的名字,就是说要migrate添加到数据库的表里面,可以通过CRUD来操作这些属性在数据...
attr_accessible2strong_params:自动将 Rails 3 attr_accessible 转换为 Rails 4 强参数
06-05
可访问强参数的属性 自动将 Rails 3 attr_accessible 转换为 Rails 4 强参数安装 $ gem install attr_accessible2strong_params用法 $ aa2sp [filename OR dirname OR .]运行aa2sp . 在您的 rails 根文件夹中,程序...
attr_accessible_block:属性可访问块(带有块的attr_accessible,动态的)
04-29
不支持attr_protected 。 由于块的原因,可以为实例定义访问权限,而不仅仅是为类级别定义。 仍然可以定义类级别的可访问性,因此可以使用旧的attr_accessible :name 。 主要特点: 根据当前record状态添加可访问...
protected_attributes_continued:Rails 5+的社区protected_attributes续订版
02-05
受保护的属性续 这是Rails 5+的社区的继续版本。... 此gem添加了attr_accessibleattr_protected类方法来声明属性的白色或黑色列表。 安装 将此行添加到您的应用程序的Gemfile : gem 'protected_attributes_continu
Ruby on Rails框架程序连接MongoDB的教程
09-10
`key`方法用于定义MongoMapper模型的字段,类似于Active Record中的`attr_accessor`或`attr_accessible`。 运行`rake db:migrate`,但请注意,MongoMapper不使用传统意义上的数据库迁移。这里的`migrate`任务实际上...
No more attr_accessible in Ruby on Rails 4
ShanDong_Chu
07-31 1532
In a file called list.rb, I had   attr_accessible :title, :user_id, :updated_at, :created_at    When you run the tests using 'edge' Rails (4.0.0 beta), you get an error like this: "`attr_accessible`
细说Ruby里的public、protected和private
qq284489030的博客
03-09 540
首先来看这段代码: class Test def method_public puts"In method_public" end def method_protected puts "In method_protected" end def method_private puts "In method_...
ruby on rails 用户密码加密
iteye_4679的博客
06-02 573
运行环境: rails 4.2.1                    ruby 2.0.0p481                   mysql(支持多种数据库) 在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户的密码进行加密,下面是对其中一种密码加密库使用的介绍   1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5 g...
只读模式和attr设置属性
weixin_44600235的博客
06-17 2305
Disabled和readOnly两者的区别: input框设置为只读依靠两个属性(disabled或readOnly),下面主要说明两者的区别: 1.disabled:作用范围大,所有input类型都有效,但被disabled修饰过的input的值不能随表单提交。 HTML中的表示:<input type="text" id="eg1" disabled="disabled">...
解读Rails - 属性方法
a0100034930的专栏
01-04 838
此文翻译自Reading Rails - Attribute Methods,限于本人水平,翻译不当之处,敬请指教! 在我们上一篇的探讨中,我们已经看到了Rails在跟踪属性变更中使用到的属性方法(attribute methods)。有三种类型的属性方法:前缀式(prefix)、后缀式(suffix)以及固定词缀式( affix)。为了表述简洁,我们将只关注类似attribute_method
Ruby 中方法作用域 public protected private
maxiaokun55的专栏
03-25 1386
public 与 Java 中的类同。 protected方法,可以被定义它的类和其子类访问,不能被类和子类的实例对象直接调用,但是可以在类和子类中指定给实例对象; Ruby关键字private方法,可以被定义它的类和其子类访问(这跟java很不同),但是私有方法不能指定对象。 Ruby 中,不管是 private 还是 protected 方法,都可以被子类继承。   例子:  
%Q, %q, %W, %w, %x, %r, %s
晗的IT生活
04-02 4044
%Q 遇到引号嵌套的时候我们往往需要使用反斜线来实现转义,使用%Q(…)可以实现同样的效果,最终输出字符串,并且支持使用#{}操作变量 [code="ruby"] %Q(Joe said: "Frank said: "#{what_frank_said}"") # => "Joe said: "Frank said: "Hello!""" [/code] %q
使用rails add_index 添加多个字段组成的联合索引
最新发布
04-24
要添加多个字段组成的联合索引,你可以在Rails中使用以下命令: ``` add_index :your_table_name, [:field_one, :field_two, :field_three] ``` 其中,`:your_table_name`是你要添加索引的表的名称,`[:field_one,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值