This video stwierdza, że możliwe jest zabezpieczenie wejścia przychodzącego przez kontroler, ale nadal możliwe jest przypisanie masy za pomocą modeli i specyfikacji. Jednak nie widziałem tego udokumentowanego jako funkcji podczas używania parametru strong_parameters w wersji 3.2.8.Silne parametry w szynach 3.2.8
Rozumiem, że muszę wymieszać w ActiveModel::ForbiddenAttributesProtection
w moich modelach i ustawić config.active_record.whitelist_attributes = false
w config/application.rb
. Wyciągnąłem również wszystkie moje wywołania attr_accessible
z modelu.
Z mieszaniem lub bez niego otrzymuję błędy przydziału masy.
ActiveModel::MassAssignmentSecurity::Error: Can't mass-assign protected attributes: home_phone, cell_phone
Am I czegoś brakuje?
Jeśli użyjesz 'attr_protected: home_phone,: cell_phone', to nie będą mogli przypisywać mas. – VenkatK
Niestety, nie mam również 'attr_protected' w moim modelu. Ale dostaję tego samego błędu. –
@ brandon-hansen - widziałeś relację Ryana Batesa na ten temat? http://railscasts.com/episodes/371-strong-parameters?view=asciicast – simonmorley