問題タブ [mass-assignment]

ペーパークリップを使用してアプリに写真を追加しようとしています。マグカップにはたくさんの写真を入れることができます。

新しいマグカップを保存しようとすると、次のエラーが発生します。

ActiveModel::MassAssignmentSecurity::MugsController#create のエラー

保護された属性を一括割り当てできません: マグフォト

マグ.rb

マグフォト.rb

マグカップ new.html.erb

マグカップコントローラー

Warehouseモデル、モデルCar、およびモデルがあるとしましょうDealer。

モデルCarは次のようなものです:

コントローラーCarsは次のようなものです：

のビューCars#newは次のようになります。

ディーラーは車を追加する際に倉庫を選択できます. 上記のコードは大量割り当てから保護されています. (つまりディーラーが所有していない倉庫に車を追加します.):warehouse_id , しかし, 大量割り当てはできないという例外が発生します.あまりにもparams[:car][:warehouse_id]。

手動で属性を割り当てずにそのエラーを取り除く方法は? とにかくそれは良い方法ですか？

PS私は試しparams[:car].delete(:warehouse_id)ましたが、これを行う正しい方法のようには見えません。

私のコントローラーでは、アクションを作成してモデルを作成しようとするとエラーが発生しました[大量割り当てができません]が、私の仕様では、大量割り当てモデルのテストが成功しました!?!

私のモデル:

ランダム化された方法で、コントローラーにもattr_accessibleを設定するのにうんざりしています。

コントローラー:

テスト、合格したテスト

エラー：

https://github.com/megabga/crm

1.9.2p320

レール3.2

マックOS

pg

一括割り当てが悪い理由の背後にあるすべてのセキュリティ上の理由を知っていますが、アプリが一括割り当てを実行しようとしている理由がわかりません。

セクション モデルの新しいレコードを作成しようとしていますが、「保護された属性を一括割り当てできません」というエラーが表示されます。以下は、関連する可能性のあるモデルです。誰かがこれがどのように大量割り当てであるかを説明してもらえますか? 私はレールに慣れていないので、非常に単純なものが欠けている可能性があります。

私はレールに不慣れで、これはおそらく単純な問題であることを知っていますが、答えを見つけようとしてきましたが、できません。

これは、ネストされたフォームの関連部分です。

そして、私はすでにこれを私のモデルに持っています:

それでも、フォームに何かを入力すると、次のエラーが発生します。

ここに私のパーツコードモデルがあります:

そして、モデル内の私の商品からのすべてのコードは次のとおりです。

また、ここnewに私のパートコードコントローラーの一部があります：

結合テーブル ( ) を使用して多くのオブジェクトに関連付けられている単純なUserモデルがあります。ここで、カンマ区切りの町 ID のリストを割り当てることによって、特定のユーザーに属する町を更新したいと思います (HTTP POST パラメーターとして送信されたフォームから直接取得します)。Townhas_and_belongs_to_many

ユーザー オブジェクトは、次のコントローラー コードを使用して保存されます。

たとえば、に設定されているparams[:user]インクルード。town_ids1,4,6

残念ながら、これはユーザーと町の関連付けをまったく更新しません。ただし、手動で行うと、美しくうまく機能します。

collection_singular_idsこれらのフィールドをまとめて割り当てることができないということでしょうか?

私のユーザーモデルには以下が含まれています：

どんな助けでも大歓迎です。

たとえば、同じデータベース（アプリ）を使用する2つのアプリがあり、「クール」というフィールドがあるので、最初のアプリではこのフィールドを使用しますが、2番目のアプリでは使用しません。したがって、このエラーを回避する方法database（app）でattr_accessibleを使用せずに保護された属性を一括割り当てすることはできませんか？

これが私が始める大きなハッシュです（実際には1、2ステップ洗練されていますが、これは私がこの時点で始めているものです.

このハッシュからいくつかの要素を解析しましたが、埋め込まれた配列に遭遇するまで問題なく動作しています

Railsを使用してから数か月しか経っていないため、明らかな何かが欠けている可能性がありますが、属性が、、attr_accessibleまたはによって一括割り当てから保護さattr_protectedれている場合、最初にレコードを作成するときにその属性をどのように設定しますか？（そして、それでも安全な方法でそれを行ってください。）

例えば：

会社の従業員がトレーニングを受けたさまざまな手順やプロセスを追跡するアプリケーションに取り組んでいるとします。

このアプリケーションの一部として、、、、およびの3つのモデルがUserありCourseますTrainingClass。User従業員をCourse表し、従業員がトレーニングできるさまざまなことをTrainingClass表し、従業員がコースでトレーニングされる特定のクラスを表します。

はTrainingClass、モデル（クラスは基本的にコースの特定のインスタンスであるため）とモデル（クラスには、を作成するユーザーである単一のインストラクターがいるため）のbelongs_to両方と関係があります。同様に、モデルとモデルはどちらもモデルと関係があります。CourseUserTrainingClassCourseUserhas_manyTrainingClass

その情報に基づいて、どのように新しいレコードを作成しTrainingClassますか？

私は言うことができます：

また

user_idしかし、それはorcourse_id属性の一括割り当てではないでしょうか。

アプリケーションを安全に保ちながらこれを行うための最良の方法は何でしょうか？

私はUsers, Roles, and NetworkRails 3. でモデルUsersを持っNetworksており、Roles. が特定の の「管理者」のタイプをUser持っている場合、彼/彼女は他の のを変更できます。RoleNetworkRoleUsers

一括代入を介してRoleタイプを使用できないようです。では、管理者はどのようにしてNetworkother のポジション タイプを変更するのUsersでしょうか? これは本当に基本的な質問だと思いますが、答えが見つかりません。

私は CanCan を使用しており、 current_user メソッドがあります。これは単に、コントローラーが単純な if/then チェックを行って、ユーザーがネットワーク内で適切な役割を持っているかどうかを確認することを意味するのでしょうか?

一括割り当ては、認証のないページにのみ適用されますか?