問題タブ [mass-assignment]

これを使用して、ユーザーがエントリに投票できるようにします。

これは私のコントローラコードです:

2つの質問があります

1. current_user.id非表示フィールドを使用せず に割り当てるにはどうすればよいですか?

2. また、私は現在 Vote モデルを使用していattr_accessibleません。attr_protected誰かが大量の投票を作成できないようにするには、モデルをどのように保護すればよいですか? 現在、Vote モデルのすべてのフィールドはparamsハッシュによって設定されていますattr_protected。たとえば、entry_id外部キーを使用して、コントローラーで個別に設定する必要がありますか?

安全だと思うソリューションについて質問がありますが、セカンドオピニオンをお願いします。

私たちのアプリケーションには、'roles' 属性を持つユーザー モデルがあります。通常、ユーザーは自分の情報を更新する可能性があり、投稿ハッシュを操作して「役割」を含めることができるため、この属性を一括割り当て可能にすることはありません。

ただし、この特定のケースでは、属性を一括割り当て可能のままにしない限り、多くの調整が必要になる (むしろ避けたい) Rails エンジンを使用しています。

ここでの解決策は次のとおりです。コントローラーの user#update アクションでは、更新される前に params ハッシュから roles 属性を削除するだけです。

これが理想的なソリューションではないことは理解していますが、安全ですか?

専門知識をありがとう、
アーウィン

I'm aware I can assign multiple variables to multiple values at once with:

And have foo = 1, bar = 2, and so on.

But how could I make the names of the variables more dynamic? Ie,

And have the same?

大量割り当てとは何か、およびそれをどのようにコーディングするかを明確にしたいだけです。大量割り当ては、ハッシュを使用した多くのフィールドの割り当てです。つまり、..

これを防ぐには、次のようにattr_accessibleを使用します。

:admin のようなフィールドを一括割り当てで追加できないようにするには?

ただし、コードで次のように変更できます。

attr_accessibleがなければ、一括代入ですべてにアクセスできるというのは本当ですか?

そして最後に注意が必要な点は... "attr_accessible :name" のような1 つのattr_accessibleを使用しても、他のすべてのフィールドに一括割り当てでアクセスできないというのは本当ですか?

すでに投稿されているこの質問と同様の状況があります。コラクターが尋ねた

私は、2 つの ActiveRecords User と Role ユーザーと Role が互いに HABTM 関係にあるユーザー認証に単純なモデルを使用しています。. . @user.roles または @user.role_ids を使用してロールを手動で割り当てることはできますが、User#new または User#update_attributes 内の「魔法」は機能しません。

オレグはそれを提案した

ユーザーモデルに追加されます。これにより、一括割り当てオペレーターがロールを更新できるようになります。ただし、セキュリティ上の懸念から、このアプローチを使用しないように警告しました。

オレグの回答に対するフォローアップの質問があります -

この状況で、一括割り当てを使用せずに役割を更新するための推奨される方法はありますか?

また、仮定すると

1. ユーザーを認証し、
2. users_controller に before_filter を入れることで、管理者のみがユーザーを CRUD できるようにします。

role_ids の大量割り当てはまだ有効な懸念事項ですか?

オブジェクトをRedisキー/値ストアに保存するためにJSONでオブジェクトをエンコードするRails3アプリがあります。

オブジェクトを取得するとき、JSONをデコードして、次のようにデータからインスタンス化しようとしています。

問題は、これを行うには、attr_writer機能を付与していない属性に対して許可されていない大量の割り当てが含まれることです（正当な理由で言われています！）。

この操作のためだけにマスアサインメント保護をバイパスする方法はありますか？

モデル：

意見：

コントローラ：

/ posts / newフォームに記入して送信すると、ターミナルには次のように表示されます。

トピックモデルに追加:post_attributesしてみattr_accessibleましたが、修正されません。それは形でしょうか？

2 つのデータベース間でフィールドをリンクしている Rails アプリがあります。データベースのものはすべて問題ないようです。

ただし、説明をリモート データベースからローカル データベース内の製品にマッピングするフォームが 1 つあります。

製品の作成と説明の選択に使用されるフォームは正常に機能します

フォームを送信すると、エラーが発生します

なぜこれが起こっているのか理解できないようです。

投稿されているパラメータは問題ないように見えます

見やすくするためにコードの書式を更新します。

皆さん、

私はしばらくこれを見てきましたが、ここで何が混乱しているのかわかりません。デバイスを使用しています。

終わり

-------------------- ログ出力開始 --------------------------- ---

2011-05-28 11:43:27 -0700 で 127.0.0.1 の POST "/users" を開始しました。 ", "user"=>{"email"=>"a2@gmail.com", "password"=>"[FILT ERED]", "addresses_attributes"=>{"0"=>{"street_address1"=> "234 Pitkin Ct.", "zip"=>"12456"}}}, "commit"=>"Sign up"} 警告: 保護された属性を一括割り当てできません: addresss_attributes SQL (0.0ms) BEGIN SQL (164.0 ms) SHOW TABLES
ユーザー ロード (0.0ms) SELECT users. id どこusersから ( users.email

-------------------- ログ出力終了 --------------------------- ---

投稿されたデータにはzipが存在し、投稿されたデータは適切にフォーマットされているようです。Web ページ フォームで、「Addresses zip can't be blank」というエラーが表示されます。「保護された属性を一括割り当てできません」という警告の原因を調べましたが、役立つものは見つかりませんでした。

ご意見とご指摘ありがとうございます。

-S