問題タブ [mass-assignment]

私はbackbone.jsサイトのサーバー側としてrailsを使用しているため、railsオブジェクトを常に前後に渡します。

Railsが返すエラーに気づいていWARNING: Can't mass-assign protected attributes: id, created_at, updated_atます。

もちろん、これらのフィールドを含める必要がなかったので、これは奇妙だと思います。私のjsonは、私が知る限り、かなり正常に見えます。

私はacts_as_taggable_ongemを使用して広告にタグを付けています。正常に動作しますが、画像を含めるためにタグが必要なので、プラグインを拡張してこのモジュールを作成することにしました。

そして、イニシャライザファイルで：

動作するはずですが、（ActiveAdminからの）画像を使用してタグを保存しようとすると、次のようになります。Can't mass-assign protected attributes: tag_image

これに関する提案はありますか？

昨日の大きなニュースの後、Rails のさまざまなバージョンに関してこの問題を修正する方法についての堅実な記事を探していましたが、それができませんでした。

これまでに見つけた最良のリソースはhttps://gist.github.com/1978249#file_securing_rails_updates.mdActiveRecord::Base.send(:attr_accessible, nil)ですが、イニシャライザへの追加という 1 つの解決策しか提供していません。これは、ここhttp://railspikes.com/2008/9/22/is-your-rails-application-safe-from-mass-assignmentで以前に提示されたソリューションでもあります。

ただし、同時に、構成を有効にするだけの別の場所を見たのを覚えていますconfig.active_record.whitelist_attributes = true。

これらすべてのさまざまなリソースから、私は完全に混乱しています.Railsのどのバージョンに適用されるかを参照していない2つのソリューションのどちらかを決定する必要があります.

インシデント後の修正に関する一般的な記事を見逃していたのかもしれませんが、Rails ブログでこれを示す記事を 1 つも見つけていませんでした。私は他の場所でそれを見つけることができませんでした.誰かがこれについて私に教えてくれませんか. ありがとう！

こんにちは私は、Railsのセキュリティホールのためにアプリケーションが悪用されているGITHUBで何が起こったのかを考慮して、NOOBの質問があります。

Railsでオブジェクト属性を保護しながら、該当する場合はそれらに値を割り当てることができるようにするための最良の方法は何ですか？

ありがとう

モデルの仮想属性の問題を解決するためにかなりの時間を費やしました。モデルの attr_accessible に追加するのを単に忘れていたことが判明しました。確かに、それをもっと早くキャッ​​チするか、最初に attr_accessible に追加して全体の取り組みを開始する必要がありました。

これが再び起こらないようにするために、何かを一括割り当てして保護/アクセスできないときに検証しようとすると、開発時に例外をスローするようにフラグを立てることができる構成設定はありますか? set を使用してすべてのホワイトリストを要求できることは知っていconfig.active_record.whitelist_attributes = trueますが、私の質問は個々の属性に基づいています。

たとえば、上記の行は、モデルに attr_accessible :name があり、後で :nickname (仮想かどうかに関係なく) を追加し、存在 =>true をチェックして一括割り当てを試みた場合、警告を表示しません。一括代入によって保護された属性を検証しようとしたことを警告してほしい。

属性を含むユーザーモデルを持つRailsアプリがありadminます。を使用してロックダウンされattr_accessibleます。私のモデルは次のようになります。

そして、ユーザーコントローラーの更新メソッドは次のようになります。

アプリケーションコントローラーに、役割を文字列として返すヘルパーメソッドがあります。

私も設定config.active_record.whitelist_attributes = trueしましたconfig/application.rb。

current_user_roleメソッドが現在のユーザーの管理者ステータスに基づいて適切な値を返していることを確認しました。Railsは一括割り当てエラーをスローしていません。しかし、管理者としてログインしているときにユーザーの管理者ステータスを更新しようとすると、Railsは更新を実行し、admin属性を黙って無視します。Railsコンソールでユーザーのレコードをプルアップすると、レコードが変更されていないことがわかります。

私は、RubyまたはRails固有の問題が発生していることに気づいていません。役割を動的にするための情報が見つかりません。私が見つけた最高のものはこれでした。

Rails 3.2.1 には、次のモデルがあります。

私ActiveModel::MassAssignmentSecurity::Errorは次のことを続けています：

私がやりたいのは、:confirmed属性を無視してそのビジネスに進むことだけなのに、なぜこれが起こっているのですか。ドキュメントでは、それができるはずのように見えますが、この例外が発生し続けており、間違っているかドキュメントが間違っているため、実際に問題が発生しています。

これについて何か助けていただければ幸いです。

Railstutorial.org をフォローしていますが、Rspec を使用すると MassAssignment エラーが発生します。

おそらく、RSpec で変数の前に代入しようとしたためです。

開発モードまたはテスト モードで MassAssignment 保護を無効にすることはできますか? それとも、RSpec が実行されているときですか? どんな助けでも素晴らしいでしょう！ありがとう

Begginerランニングレール3.2.2、Ruby 1.8.7

ホテル（足場で作成）と施設（空のコントローラー付き）の2つのモデルがあります。1対1の関連付けフィールドとsiplayingフィールドを設定することはできますが、データベースに挿入できないようです。私が得ている：

->私のモデルは次のとおりです。

私が言ったように、私の施設のコントローラーは空です（ホテルに関連付けられているので、そうなる可能性がありますか？）足場を作成した後のデフォルトは、私のhotel_controllerで、1行だけ追加されています。

最後に、私のフォームhtmlは次のとおりです。

作成時に発生するエラーは、質問の始まりです。さらにコードを追加する必要がありますか？hotel_controller？どうなり得るか？また、編集/更新のためにさらにどのようなコードを実行する必要がありますか？

事前に感謝し、申し訳ありませんが、RoRで新しいです。

以下のフォームを送信しようとすると、このエラーが発生しますWARNING: Can't mass-assign protected attributes: sub_category。stackoverflowで以前に尋ねられた関連する質問を確認しようとしましたが、正しい方向に進んでいるようですが、何らかの理由で同じエラーが発生します。私は間違っていますか？。私は以下のすべての情報を含めました、事前にありがとう。

表示/フォーム

コントローラ

モデル