源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

浅谈Rails 4 中Strong Parameters机制

  • 时间:2022-08-02 13:11 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:浅谈Rails 4 中Strong Parameters机制
要弄明白Rails 4 中Strong Parameters机制,首先我们要看看Rails3中的Parameters 在 Rails3 中创建或更新 Active Record 对象时,会有 Mass Assignment 安全问题。所以 Model 中需要列一个白名单,声明哪些属性可以被 parameter 的数据更新。 Rails 3 
# kings_controller.rb
def create
 #{ name: ‘David', sex:male, age: 31}
 @king = King.new(params[:king])
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end


# king.rb
class King
 attr_accessible :name
end
Rails 4 Rails 4 引入了 Strong Parameters 的机制,Model 不再负责白名单的维护,把过滤非法属性的职责推给了 Controller。 
# kings_controller.rb
def create
 # new parameter { name: ‘David' }
 @king = King.new(king_params)
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end

private

def king_params
 # old parameter { name: ‘David', sex:male, age: 31}
 # new parameter { name: ‘David' }
 params[:king].permit(:name)
end


# king.rb
class King

end
什么是 Strong Parameters?  [img]http://files.jb51.net/file_images/article/201406/2014625153021671.png?2014525153031[/img] 说白了 Strong Parameter 其是就是一层白名单过滤。 View 层穿过来的数据会转化为一个 ActionController::Parameters 对象 过滤老的 ActionController::Parameters 对象,生成一个新的 ActionController::Parameters 对象。 * 只保留白名单属性 * 实例变量 @permitted  赋为 true 把过滤后的 ActionController::Parameters 对象传给 model,创建或更新对应的的 ActiveRecord 对象。 可以硬传给 model,霸王硬上弓吗? 未经 Strong Parameter 过滤的 ActionController::Parameters 对象的 @permitted 为 false(过滤后为 true)。如果硬传给 Model,会报错 ActiveModel::ForbiddenAttributesError 。
  • 全部评论(0)
上一篇:Ruby中使用mechanize批量下载校内网相册照片
下一篇:Ruby基础知识之方法、代码段
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部