0
"질량 할당"이라는 용어가 Rails에만 해당되는지는 모르겠지만 같은 방법으로 모든 변수에 값을 할당 할 때 대량 할당이된다는 기본적인 아이디어를 얻었습니다.레일스의 질량 할당은 무엇이며 특별한 이름이 필요합니까?
정확한 정의입니까? 왜 여기에 특별한 이름이 있습니까?
A
답변
6
레일에 매스를 지정하면 User.new(:name => "David", :occupation => "Code Artist")과 같은 것을 사용하여 한 번에 한 행에 대한 모든 값을 설정할 때입니다. 이 코드를 User.new(params[:user])과 같이 변경하면 위험이 초래됩니다. 이제 최종 사용자가 매개 변수로 전달 된 해시를 악의적으로 조작하여 User.new에 넣고 예상치 못한 변수를 설정할 수 있습니다. 따라서 attr_accessible 및 attr_protected의 필요성으로 인해 최종 사용자가 직접 영향을 미칠 수있는 필드를 설정할 수 없게됩니다.
1
ActiveRecord의 기본 동작 중 일부는 취약점이 있습니다. 특히 사용자가 제출 한 양식에서 자동으로 속성을 업데이트하는 경우 mass updating can expose vulnerabilities. 내 생각 엔 대량 업데이트라는 용어가이 ActiveRecord 기능의 편의성과 취약점을 모두 다루는 핸들로 대중화되었다는 것입니다.
2
기본적으로, 대량 할당하지 않고,이 같은 모델을 만들 것입니다 :
user = User.new
user.first_name = params[:user][:first_name]
user.last_name = params[:user][:last_name]
대량 과제와 모델 자체가 그 세터 전화를 알아낼 것입니다 그리고 당신이 할 필요가
user = User.new(params[:user])
그렇습니다. 그것은 한 가지 방법으로 많은 변수를 설정하는 것입니다.
관련 문제
- 1. 파일을 열려면 특별한 참고가 필요합니까?
- 2. SSL 클라이언트 인증서에 특별한 내용이 필요합니까?
- 3. win32에 console에 대한 특별한 이름이 있습니까?
- 4. 이 유형의 다형성에는 특별한 이름이 있습니까?
- 5. nhibernate 속성 매핑을 사용하려면 특별한 dll이 필요합니까?
- 6. 서비스 버스 란 무엇이며 언제 필요합니까?
- 7. 마샬링 - 왜 그게 무엇이며 왜 필요합니까?
- 8. 숫자 할당은
- 9. 할당은 '/ *'변수
- 10. WebPart를 사용하려면 Sharepoint에 강력한 이름이 필요합니까?
- 11. 도서관 프로젝트에서 AndroidManifest.xml에 패키지 이름이 필요합니까?
- 12. 질량 할당에 대한 테스트
- 13. Box2D 질량 중심
- 14. PHP 질량 Mailling이
- 15. 실버 라이트 호스팅에 추가 비용이나 특별한 웹 서버가 필요합니까?
- 16. 레일에서 데이터베이스의 데이터 유형을 인식하도록하는 특별한 방법이 필요합니까?
- 17. SQL Server SMO를 사용하려면 특별한 사용 권한이 필요합니까?
- 18. gcc를 사용하여 C++ 프로그램을 컴파일하려면 특별한 작업이 필요합니까?
- 19. 루프 할당은 의심의 여지
- 20. 내부 할당은 VB
- 21. Visual Studio 2008의 "브라우저 파일"은 무엇이며 왜 필요합니까?
- 22. Visual Studio GDR R2 란 무엇이며, 전동 공구가 필요합니까?
- 23. JNDI는 무엇이며 웹 사이트 구축을 위해 JNDI가 필요합니까?
- 24. 레일스의 쿼리 또는 메소드?
- 25. 레일스의 글로벌 before_sending_mail 콜백
- 26. HABTM의 질량 할당에 대한 대체
- 27. 특정 상황에서 질량 배치 허용
- 28. 질량 중심 뷰포트에서 움직이는 물체
- 29. mongoid로 중첩 된 질량 할당
- 30. 레일 - attr_accessible 및 질량 지정