8
強力なパラメータを無効にする方法はありますか?Rails 4ではデフォルトでStrong Parametersを無効にします
私はそれがセキュリティ上の脆弱性であることは知っていますが、私は本当にそれを必要としません。
A
答えて
4
「無効」にすると、Rails 3スタイルのattr_accessible行に戻ってしまうことになります。
protected_attributes gemを使用してください。
2
私はそうは思わない。
DHHがhere on this pull request to add a disable switch to strong parameters
コメントこのすべてが、とにかくすぐに4.0を皆に強いパラメータを強制的に、あなたはそれをオフにすることはできませんRailsのようレガシーな関心事です。
39
属性保護をオフにすることは、ほとんど常に悪い考えです。道のうちその義務ノートで
は、ここでそれをオフにする方法は次のとおりです。
config.action_controller.permit_all_parameters = true
プレイスには、このことができます。もちろん、config/application.rb
-2
に!強力なパラメータの公式ドキュメント(https://github.com/rails/strong_parameters)によると、あなたはあなたのconfig/application.rbにコードの下に追加することによって無効にすることができます。
config.active_record.whitelist_attributes = false
それは私が私にこの問題に遭遇したレール3.2
+1
これはprotected_attributesを無効にすることです – brauliobo
6
に私の作品Stripeのウェブフックのすべてのパラメータを保存しようとしていました。
単一のインスタンスにすべてのパラメータを許可する場合は、initializeメソッドに渡す前にparamsオブジェクトで#to_hashを呼び出すことができます。
例:
@my_object = MyObject.new(params[:my_object].to_hash)
0
あなたがチェックアウトパッチを適用することができ、あなたのアプリケーションのためにチェックされて禁止された属性を停止する。..
例えば
設定/初期化子に次のコードを入れて/ disable_strong_parameters.rb
module ActiveModel
module ForbiddenAttributesProtection
protected
def sanitize_for_mass_assignment(attributes)
attributes
end
alias :sanitize_forbidden_attributes :sanitize_for_mass_assignment
end
end
関連する問題
- 1. Rails 4、Strong Parameters、およびCarrierwaveを使用したファイルアップロード
- 2. Junit 4の@parameters
- 3. xcodeでスワイプジェスチャーを無効にする4
- 4. 辞書をデフォルトで無効にする
- 5. Visual StudioでデフォルトのXMLスキーマを無効にしますか?
- 6. Rails 4.0 Strong Parametersハッシュを指すキーを持つネストされた属性
- 7. RailsでERBハンドラを無効にする
- 8. Railsでユニットテストジェネレータを無効にする
- 9. Ruby on Railsでテキストボックスを無効にしますか?
- 10. jQueryはデフォルトの入力アクションを無効にします
- 11. Rails 4 devise_invitable "提供された招待トークンは無効です!"エラー
- 12. OAuthを無効にせずにASP.NET MVC 4でユーザ名とパスワードのログインを無効にしますか?
- 13. Xcode 4でデバッガを無効にすることはできますか?
- 14. ActiveAdminをStrong Parametersで使用するにはどうすればよいですか?
- 15. Railsはリモートフォームの送信を無効にします
- 16. 非表示/無効にし、デフォルトのメニュー
- 17. RubyMine 4のテキストズームを無効にする
- 18. asp:ImageButtonデフォルトのインラインスタイルを無効にする
- 19. デフォルト機能を無効にするjquery
- 20. デフォルトのモックプロパティ値を無効にする
- 21. Railsでコントローラークラスのキャッシュを無効にできません3.2
- 22. JS:selectがデフォルト値の場合、チェックボックスを無効にしますか?
- 23. JPA/Hibernateのデフォルトのremove()/ DELETEを無効にします
- 24. Ruby on Railsでfile_field_tagがヌルでない限り、サブミットボタンを無効にします
- 25. Rails 3でActiveRecordコールバックを無効にする方法は?
- 26. Rails 4:ActiveRecordは属性を保存せず、デフォルト値を保存します
- 27. Rails 4の多型has_manyがtable_nameを無視します
- 28. docker-composeコマンドでCOMPOSE_HTTP_TIMEOUTのデフォルト値を無効にする方法
- 29. ASP.NET WebアプリケーションでRazorのデフォルト.cshtmlハンドラを無効にする
- 30. デフォルトでKlocwork連続解析を無効にする
これを試してみましたが、うまくいかなかった私(Rails 4.0.0アプリで)。 – Batkins
私のために働いた。合意 - それは一般的に悪い考えですが、私のユースケースは管理者が何かを変更できる管理サイトです。 – Zubin
それは私のために働いた。 Applicationクラス内にこの行を置き、HTTPサーバーを再起動してください。 – Guildenstern70