0

ログインとパスワードの詳細を保存するためにアプリを実行しようとすると、ActiveModel::MassAssignmentSecurity::Error が発生します。次のエラーが発生しました

保護された属性を一括割り当てできません: name、password、password_confirmation、salt app/controllers/users_controller.rb:43:in new' app/controllers/users_controller.rb:43:increate'

ここに制御ファイルのコードがあります

class UsersController < ApplicationController
  # GET /users
  # GET /users.json
  def index
    @users = User.all

    respond_to do |format|
      format.html # index.html.erb
      format.json { render json: @users }
    end
  end

  # GET /users/1
  # GET /users/1.json
  def show
    @user = User.find(params[:id])

    respond_to do |format|
      format.html # show.html.erb
      format.json { render json: @user }
    end
  end

  # GET /users/new
  # GET /users/new.json
  def new
    @user = User.new

    respond_to do |format|
      format.html # new.html.erb
      format.json { render json: @user }
    end
  end

  # GET /users/1/edit
  def edit
    @user = User.find(params[:id])
  end

  # POST /users
  # POST /users.json
  def create
    @user = User.new(params[:user])

    respond_to do |format|
      if @user.save
        format.html { redirect_to @user, notice: 'User was successfully created.' }
        format.json { render json: @user, status: :created, location: @user }
      else
        format.html { render action: "new" }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # PUT /users/1
  # PUT /users/1.json
  def update
    @user = User.find(params[:id])

    respond_to do |format|
      if @user.update_attributes(params[:user])
        format.html { redirect_to @user, notice: 'User was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: "edit" }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /users/1
  # DELETE /users/1.json
  def destroy
    @user = User.find(params[:id])
    @user.destroy

    respond_to do |format|
      format.html { redirect_to users_url }
      format.json { head :no_content }
    end
  end
end
4

3 に答える 3

2

スタックオーバーフローでの回答とDamienMathieuのクレジット

tag_attributesモデルでは、attr_accessible呼び出しに追加する必要があります。

例えば ​​:

class User < ActiveRecord::Base
  attr_accessible :tags_attributes
end

すでに1回呼び出している場合は、このフィールドをメソッドの引数として追加するか、2回目の呼び出しを行うことができます。どちらのオプションも同等です。

アクセス可能なすべてのパラメーターを指定する必要があることは、数か月までデフォルトではありませんでした。このガイドは、デフォルトの変更を反映するように更新されました。ただし、新しいバージョンはまだ展開されていないため、指定されていません。

于 2012-07-31T21:01:41.127 に答える
0

モデルにattr_accessibleパラメーターを追加するのを忘れたと思います。attr_accessbileとそれが何から保護するかに関する詳細については、RailsAPIを確認してください。

于 2012-07-31T21:02:09.820 に答える
0

waldyr.ar が言ったように、 attr_protected も使用できます

于 2012-07-31T21:27:41.273 に答える