个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我的模型包含一个“管理”字段,它是真或假。它不在“attr_accessible”上,因为我们不希望坏人能够欺骗我们的 Controller 向用户提供“管理员”权限。
因为,如果我在我的模型中以管理员身份登录,我“确实”希望能够更新任何用户的记录以创建或取消他们的管理员。所以......管理员缺少 attr_accessible 阻止我这样做。
也许这不是看待它的正确方式。处理这种情况的正确方法是什么?
最佳答案
Rails 3.2 添加了一个功能,可以让你做你所描述的事情。只需在您的模型中定义它:
attr_accessible accessible_attributes + [:admin], :as => :admin
User.new(params[:user], :as => :admin)
user.update_attributes(params[:user], :as => :admin)
attr_accessible 之前列出的所有属性调用
:as => :admin任何支持
:as => :admin 的 Active Record 调用都可以访问属性。选项。
accessible_attributes在该定义中,只有在那里定义的属性可以访问。
关于ruby-on-rails - 'right way' 否决 attr_accessible,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11303331/
26
4
0
我正在使用 jquery 使固定位置的导航栏在向下滑动时淡入 .5 不透明度。这行得通,但我也想让栏回到不透明度 1,如果它被鼠标悬停。我尝试了 CSS :hover,但没有用。 HTML: Le
我正在尝试否决 Bootstrap 3 的 css 规则.. 我的自定义 CSS: @media (min-width: 768px) .navbar-nav > li > a { paddi
我有一个 t:datatable 并触发了 rowOnClick 事件。这可行,但我在一列中有一个图标,当您单击该图标时,会打开一个弹出窗口。但它也会触发 rowOnClick 事件。我不希望这样,对
我正在使用 Wordpress 插件“NextGEN Gallery”和“JJ NextGen JQuery Carousel”,因为我正在尝试制作一个看起来很像最后命名插件的默认外观的轮播。问题是插
我的模型包含一个“管理”字段,它是真或假。它不在“attr_accessible”上,因为我们不希望坏人能够欺骗我们的 Controller 向用户提供“管理员”权限。 因为,如果我在我的模型中以管理
我有一个 LI,其中包含一些信息,包括一些链接。我希望 jQuery 使 LI 可点击,但也保留 LI 中的链接。 可点击部分有效。我只需要其中的链接也能正常工作。 注意:如果您右键单击并选择“在新选
如果我将偶数行设为红色,将第二列设为蓝色,则交叉点变为红色。 我正在尝试将整个第二列设为蓝色。 tr:nth-of-type(2n) { background: red; } col:nth-of
我有一个包含周结束日期和流失值的示例数据集,可以是负值也可以是正值。在 ggplot2 中,我使用 scale_fill_manual()在作为组的值的符号上。 这可以很好地显示正值与负值的颜色。此外
我是一名优秀的程序员,十分优秀!