어떻게 다음 예에서와 같이 객체로 전달 PARAMS 제외 (또는 명시 적으로 포함) 할 수 있습니다Rails가 객체에 전달하는 매개 변수를 제한하는 방법은 무엇입니까?
def create
@something = Something.new(params[:something])
...
@something.save
end
말 예를 something
을 위해 허용되는 공용 사용자 (을 통해 설정할 안 필드 trust_level
했다 객체 생성). 제공된 양식에 포함되지 않은 경우에도이 필드를 HTTP를 통해 쉽게 보낼 수 있습니다. 그렇다면이 필드가 new
(또는 update_attributes
) 메소드로 전달되는 것을 어떻게 방지 할 수 있습니까?
는, 당신은 또한'attr_protected' 클래스의 방법을 사용할 수 있습니다. –
피할 몇 가지가 있다면, 좋은 지적입니다. –