레일에서 attr_accessible의 반대는 무엇입니까?Rails에서 attr_accessible의 반대는 무엇입니까?
모든 단일 속성을 쓰는 대신 차단하려는 것만 쓰고 싶습니다. 이러한 특성에
레일에서 attr_accessible의 반대는 무엇입니까?Rails에서 attr_accessible의 반대는 무엇입니까?
모든 단일 속성을 쓰는 대신 차단하려는 것만 쓰고 싶습니다. 이러한 특성에
대량 할당은 단순히 당신이 직접 작가 방법을 사용할 수 있습니다 그들에게 할당 할, 무시됩니다. 악의적 인 사용자가 URL이나 양식을 변경하여 중요한 속성을 덮어 쓰지 않도록 보호합니다.
이 올바른 ... 정보는 여기에서 찾을 수 있습니다, attr_protected. 물론 속성을 추가 할 때 attr_protected 목록에 새 속성을 추가할지 여부를 신중히 고려해야합니다. –