个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
25
4
我正在将 Rails 3 应用程序迁移到 Rails 4,并且正在将 attr_accessible 属性转换为 Controller 中的强参数。 API Documentation显示如何“允许”属性:
def person_params
params.require(:person).permit(:name, :age)
end
然而,我的绝大多数属性都是批量分配安全的。我只需要将 :account_id 和 :is_admin 等几个属性列入黑名单。
是否可以将属性列入黑名单而不是将几乎所有属性列入白名单?例如:
def user_params
params.require(:user).exclude(:account_id, :is_admin)
end
最佳答案
出于@Damien 概述的原因,我认为您真的不应该这样做,但这是我刚刚找到的解决方案。
params.require(:user).except!(:account_id, :is_admin).permit!
这将从哈希中删除 :account_id, :is_admin 并允许所有其他参数。但同样 - 这可能是不安全的。
为什么这有效?因为ActionController::Parameters继承自Hash!
2016 年 7 月 4 日更新
根据升级指南,在 Rails 5 中这可能不再有效
ActionController::Parameters No Longer Inherits from HashWithIndifferentAccess
关于ruby-on-rails - Rails 4 强参数 : can I 'exclude' /blacklist attributes instead of permit/whitelist?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18844435/
25
4
0
既然一个例子胜过千言万语,假设我有以下 JSON 流: {"a": 0, "b": 1} {"a": 2, "b": 2} {"a": 7, "b": null} {"a": 3, "b": 7} 我
我正在尝试基于documentation使用React和Node开发一个应用程序: 我一步一步地按照本教程进行操作,但是我被困在使用此URL格式测试应用程序中: 我更换了ngrok地址和shopify
应用程序运行没有问题,但在 Logcat 中我看到此错误: Zygote: isWhitelistProcess - Process is Whitelisted libpersona: scanKn
我有两个类 TrapCard 和 EquipmentCard,我想从中创建一个对象并通过 Activity 传递该对象。我将一个字符串和一个 int 变量放入我的 parcelable 对象中。 in
我正在尝试让 PhoneGap 2.4.0 FileTransfer 在 Android 4.2 上运行。 我收到一条 Logcat 警告消息: The Source URL is not in wh
导入 ngrx devtools为 chrome 工具启用调试器会导致以下错误: ERROR TypeError: Cannot read property 'whitelist' of undefi
我是移动开发新手。我正在使用 Phonegap/Cordova 创建跨平台应用程序。我的代码在 Android 上运行良好,但是当我将它移植到 iPhone 时,它显示错误: [143:2003]
我正在尝试对 firebase 进行电子邮件身份验证。 我正在关注文档,但出现此错误: UNAUTHORIZED_DOMAIN:Domain not whitelisted by project 我看
我正在使用 gcc 的 -finstrument-functions 选项。为了尽量减少开销,我只想检测几个函数。但是,gcc 只允许您将函数列入黑名单(使用 no_instrument_functi
我有一个 Azure Web 应用程序,我需要为该 Web 应用程序提供一些安全性。我有以下要求。 Web 应用程序不应接受来自所有域的连接。 (它应该有一个接受连接的域列表) 如果将新域添加到白名单
我有一个 Azure Web 应用程序,我需要为该 Web 应用程序提供一些安全性。我有以下要求。 Web 应用程序不应接受来自所有域的连接。 (它应该有一个接受连接的域列表) 如果将新域添加到白名单
我打电话 https://graph.facebook.com/{the id of one of my app's actions} 并获取以下响应正文: { "error": { "m
我是 Cordova 的新手,我正在为 cordova 使用几个插件,其中一个是白名单插件。当我将白名单插件添加到我的 cordova 项目并从 eclipse 在 android 设备上运行时,出现
我正忙于使用电子邮件魔术链接设置 firebase 身份验证并使用此处的指南: https://firebase.google.com/docs/auth/android/email-link-aut
我有一个遵循这种整体模式的 xml 文档: 我想复制 A只有一些属性的节点: 这里的其他答案已接近解决我的挑战,但还不够: 这个答案给了我一个可行但会很长的解决方案:https:/
我正在尝试使用 IL2CPP 背景和 Android App Bundle 格式使用 Unity 2019.2 构建 android 游戏。 每当我尝试启动游戏时,它都会在 Unity 启动画面之后立
我正在与一个赌博网站合作,该网站历来使用 ICRA Vocabulary 来标记自己。用 RDF 表示和 PICS标签。据我了解,这些标签是由诸如 Internet Explorer 6 Conten
我无法通过 Ionic 将 cordova-whitelist 插件放入 Xcode 的临时映射中。我尝试删除白名单插件,尝试将其添加回来(通过安装) ,但仍然一无所获。 ionic prepare
Express 有一个内置的缓存机制,set up使用 app.enable('查看缓存')。但是,您如何区分应该缓存的 View 和应该始终新鲜提供的 View ? 最佳答案 我不知道细节,但我认为
我正在制作一个包含博客的桌面网站的 iPhone 版本。该博客经常嵌入来自其他域的图像(显然,在这种情况下,图像 URL 总是以 http://开头),但是因为我使用的是缓存 list ,所以这些图像
我是一名优秀的程序员,十分优秀!