分类导航

Ruby 发布时间：2022-04-03 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了ruby-on-rails – 为什么切片参数哈希在质量分配上造成安全问题？，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

通过质量分配来防止安全风险的正式方法是使用 attr_accessible.但是,有些程序员觉得这不是模型的工作(或至少不仅仅是模型).在控制器中执行此操作的最简单的方式是将params哈希：

@user = User.update_attributes(params[:user].slice(:Name))

但文件规定：

这是为什么？为什么白名单片段的params不能提供足够的保护？

更新：Rails 4.0 will ship strong-parameters,一个精细的参数切片,所以我猜整个切片的东西都没有那么糟糕.

除了控制器之外,切片的问题可能与您的模型中的accept_nested_attributes_for相结合.如果使用嵌套属性,则需要在所有地方进行切片参数,在控制器中更新它们,这并不总是最简单的任务,尤其是深层嵌套的场景.使用attr_accesible你没有这个问题.

大佬总结

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

猜你在找的Ruby相关文章