モデルでattr_accessibleを使用して、質量割り当ての問題を解決したかったのです。私はそれがどのように機能し、できる限り研究したのか理解しています。これはどのように質量割り当てを停止するのですか?
update_attributes(params [:my_form])またはcreate(params [:my_form])を使用してフィールドを1つずつ設定することの違いはわかりません。両方とも脆弱ではない?
attr_accessible有し、かつ、これをやっていないの違いは何です...
@model_object = ModelObject.new
@model_object.create(params[:model_object_params])
そしてattr_accessible持つとこれをやって...
@model_object = ModelObject.new
@model_object.field1 = params[:model_object_params][:field1]
@model_object.field2 = params[:model_object_params][:field2]
@model_object.field3 = params[:model_object_params][:field3]
@model_object.save!
は両方作成するこれらの方法ではないです脆弱性と同様に記録しますか?ハッカー/クラッカーは、これらの方法の両方にURLを送信することができ、両方とも同じように機能するでしょうか?
また、attr_accessibleを使用して、フィールドを1つずつ更新して別のことを行うか、何らかの形でより安全になるでしょうか?
私がattr_accessibleを使用して見つけたこれらすべての方法は、私には分かりません。同じことを2つの異なるやり方で行っているようです。私は何が欠けていますか?
ありがとうございました。
ああ私がやっていることは、created_byやcreator_idフィールドが設定されていないようにしますが、細かい制御がなければ、送信されているフィールドや割り当てられているフィールドに悪質なデータが残っている可能性があります。私はナッツを運転していた。これらすべての例は基本的に、params hashを渡すのではなく、手動で各フィールドを割り当てただけです。今私は、感謝を参照してください。 – dsmorey