나는이 질량 할당 문제에 대해 약간 혼란 스럽다. 이름 로그인, 업데이트 방법은 트리거 편집하는 동안 비밀번호 이메일Ruby-On-Rails 대량 할당에서 하나 이상의 필드 지정을 어떻게 억제 할 수 있습니까?
:
def update
@user = User.find(params[:id])
if @user.update_attributes(params[:user])
....
end
내 머리에 여기에 내 질문에
말은 나는 다음과 같은 속성을 가진 사용자 모델을 가지고 있어요 암호/전자 메일/로그인이 손상되는 것을 원하지 않기 때문에이 속성 중 전부는 아니더라도 대부분을 보호하는 것이 좋습니다.
그래서 다른 모든 속성은, 이름에서 잡담은 대량 할당 할 수 없을 것입니다 이름 : 그래서attr_accessible 모델에서이 작업을 수행 할 것입니다.
이렇게하면 유효한 편집 양식은 어떻게 작동합니까? @ user.email = params [: user] [: email] 등의 업데이트 메소드에서 속성을 하나씩 할당해야합니까? 또는 나는 아마 뭔가를 오해하고 있는가?
감사합니다.
편집 :
더 구체적으로 :
은 보통 보호 관리자 속성의 예를 참조하십시오. 그리고 그것은 의미가 있습니다.
하지만 비밀번호 또는 이메일 속성은 어떻게됩니까? 그것들은 보통 보호되지 않습니다. 왜 비밀 번호는 보호되지 않았을까요? 잠재적으로 누군가가 전자 메일을 재설정하고 암호 재설정을 수행하거나 암호 속성을 재설정하여 시스템에 액세스 할 수 있음을 의미 할 수 있습니다.
제목을 편집했습니다. 잘하면 그것은 당신이 묻는 질문을 캡처합니다. 원래 제목은 쓸모가 없었습니다. –
내가 그걸 요구하지 않아서 그것이 맞는 제목이라고 생각하지 않습니다. 보호가 어떻게 작동하는지에 대한 일반적인 질문이라고 생각합니다. 질문을 좀 더 명확하게 편집하려고합니다. – lsaffie