This video afferma che è possibile proteggere l'ingresso in arrivo tramite il controller, ma è ancora possibile eseguire l'assegnazione di massa tramite modelli e specifiche. Tuttavia, non ho visto questo documentato come una caratteristica quando si utilizza strong_parameters in 3.2.8.Strong Parameters in Rails 3.2.8
Capisco che ho bisogno di mescolare in ActiveModel::ForbiddenAttributesProtection
nei miei modelli e impostare config.active_record.whitelist_attributes = false
in config/application.rb
. Ho anche estratto tutte le mie chiamate attr_accessible
dal modello.
Con o senza il mixin, sto ricevendo errori di assegnazione di massa.
ActiveModel::MassAssignmentSecurity::Error: Can't mass-assign protected attributes: home_phone, cell_phone
mi sto perdendo qualcosa?
Se si esegue "attr_protected: home_phone,: cell_phone", non sarà possibile assegnare la massa. – VenkatK
Sfortunatamente, non ho nemmeno "attr_protected" nel mio modello. Ma sto ricevendo lo stesso errore. –
@ brandon-hansen - hai visto railscast di Ryan Bates su questo argomento? http://railscasts.com/episodes/371-strong-parameters?view=asciicast – simonmorley