이 코드를 가지고 인증 시스템을보고했다 : 이러한 속성에 적용되는 이유 attr_accessibleattr_accessible은 사용자 관련 속성에 적용되어 사용자 데이터 위조를 방지합니까?
이# prevents a user from submitting a crafted form that bypasses activation
# anything else you want your user to change should be added here.
attr_accessible :login, :email, :password, :password_confirmation, :first_name, :last_name
내가 이해가 안 돼요.
사용자가 양식을 조작하여 사용자 데이터를 조작하지 못하도록 주석이 올바 릅니까? 그렇다면 왜?
그래,'attr_protected' 메소드로 훨씬 더 명확 해지 겠지만 화이트리스트는 항상 블랙리스트보다 더 좋은 아이디어이다. –