0

私は次のmogoidドキュメント定義/クラスを持っています:

class Exercise
  include Mongoid::Document
  field :name, :type => String
  field :description, :type => String

  belongs_to :group

  validates_presence_of :name, :description
end

次に、次のコントローラーと保存方法があります。

class ExercisesController < ApplicationController
  respond_to :json

  def create
    @exercise = Exercise.create(params[:exercise])
    @exercise.save!
    respond_with @exercise
  end
end

これは私には間違っているようで、大量割り当ての問題が発生する可能性があります。

人々は通常これからどのように保護し、強力なパラメータの宝石を使用するのは良い考えですか?

4

2 に答える 2

1

はい、strong_parameters gem を使用する必要があります。これは、Rails 4 のデフォルトの一括割り当て保護になります。

于 2012-08-22T08:04:35.533 に答える
0

attr_accessible を「標準」保護として使用できます。もちろん、これにはまだ多くのフィールドをインターフェイスに公開するという欠点がありますが、公開したいフィールドはごくわずかで、それらのフィールドを他のコントローラーで公開する必要がある場合もあります。

于 2012-07-21T11:40:19.447 に答える