この修正を追加しましたhttps://gist.github.com/2382288モンゴイドアプリでの一括割り当てからすべてのフィールドを保護します。
私config/initializers/mongoid.rb
はこの修正を追加しました:
module Mongoid
module MassAssignmentSecurity
extend ActiveSupport::Concern
included do
attr_accessible nil
end
end
module Document
include MassAssignmentSecurity
end
end
私の質問は:
この修正により、大量割り当て攻撃からアプリケーションが完全に保護されますか?
または、各モデルにすべての属性を追加することをお勧めしますか?attr_accessible