attr-accessible相关内容
这发生在我将 attr_accessible 添加到我的关系模型时. 类关系 不使用 Devise 或 protected_attributes gem,有什么方法可以解决这个问题?我知道在控制器中你调用了一个需要和允许字段的私有方法.这也是你应该在模型中做的事情吗?这里的约定是什么? 谢谢! 解决方案 在 Rails 4 中,您使用强参数而不是受保护的属性.(你不需要在你的 g
..
当我使用 attr_accessible 指定我将公开模型中的哪些字段时,脚本/控制台也是如此吗?我的意思是我没有指定为 attr_accessible 的东西也不能通过控制台访问? 解决方案 这仅适用于批量赋值.例如,如果您要在模型中设置 attr_protected :protected: >>Person.new(:protected => "test")=>#
..
当我想用 RSpec 测试属性是否/是否可访问时,我是这样做的 class Fooattr_accesible :something_else结尾描述 Foo 做it('作者不应该是可访问的') {lambda{describe_class.new(:author=>true)}.should raise_error ActiveModel::MassAssignmentSecurity::Er
..
我遇到了可以通过 JSON API 创建属性的情况.但是一旦它被创建,我想阻止它被更新. 这个限制导致我的第一个解决方案,即使用 attr_accessible,不够充分.在 Rails 中是否有处理这种情况的好方法,或者我是否必须在 update 方法中执行手动检查? 解决方案 您可以使用 attr_readonly,这将允许在创建时设置值,但在更新时忽略. 示例: cla
..
最近升级到 Rails 4,使用类似于下面的代码更新属性不起作用,我收到一个 ActiveModel::ForbiddenAttributes 错误: @user.update_attributes(params[:user], :as => :admin) 其中用户在模型中有以下 attr_accessible 行: attr_accessible :role_ids, :as => ad
..
在阅读了有关Rails 3.1 API中的 attr_accessible ,我看到那里有一个as :admin选项.我想知道两件事. 如果用户具有admin标志,我的控制器如何告诉我的模型该用户是admin. 如果用户是所有者,我可以在模型中指定:as => owner,我的控制器又如何通知我的模型,他们是商品的所有者. 解决方案 模型之间没有内置的集成;您在assign_a
..
使用以下代码在后台会发生什么? class User
..
当我向我的关系模型添加了一个attr_accessible时,发生了这种情况。 class Relationship
..
当我使用 attr_accessible 来指定从我的示范田,我会公开,这是真的脚本/控制台呢?我的意思是,我并没有指定为 attr_accessible 以及通过控制台将无法访问? 解决方案 这是唯一真正的质量分配。举例来说,如果你要设置 attr_protected:保护在模型: >> Person.new(:保护=>“中考”) => #<人保护:零>
..