Результаты поиска по запросу "mass-assignment"
Почему нарезка хеша params создает проблему безопасности при массовом назначении?
Официальный способ предотвращения угроз безопасности при массовом назначении - использованиеattr_accessible [http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html] , Однако некоторые программисты считают, что это ...
предупреждение, вы можете пометить его как ложное срабатывание (если это возможно в вашей настройке). Если это невозможно, вы также можете просто сопоставить параметры запроса напрямую с аргументами метода. Поскольку у вас есть только ограниченные параметры, которые не должны причинить слишком много вреда. Если это также не вариант, вам, вероятно, нужно выяснить точный алгоритм, который использует ваш анализ кода, чтобы выяснить, какие проверки он распознает. К сожалению, большинство сканеров могут обнаружить только ограниченный набор способов проверки ввода.
я есть класс Controller с двумя приведенными ниже методами поиска врачей (контекст изменился). ПолучениеМассовое присвоение: небезопасная конфигурация связующего (злоупотребление API, структурный)ошибка на обоих методах. @Controller ...
параллельное задание ruby, вопрос-шаг
Итак, я пытаюсь выучить ruby, задавая вопросы по проекту Эйлера, и столкнулся с парой вещей, которые я не могу объяснить, и оператор запятой? находится в сер...
Пожалуйста, используйте новую рекомендованную модель защиты для params (strong_parameters) или добавьте `protected_attributes` в ваш gemfile
Это произошло, когда я добавил attr_accessible в свою модель отношений.
Пожалуйста, используйте новую рекомендованную модель защиты для params (strong_parameters) или добавьте `protected_attributes` в ваш gemfile
Это произошло, когда я добавил attr_accessible в свою модель отношений. class Relationship < ActiveRecord::Base attr_accessible :followed_id endБез использования Devise или самоцвета protected_attributes, как обойти это? Я знаю, что в ...
Это не ошибка в simple_form. Вы должны добавить post_id к атрибуту, доступному в модели темы. Этот код не будет работать в консоли тоже.
и: class Topic < ActiveRecord::Base has_many :posts, :dependent => :destroy validates :name, :presence => true, :length => { :maximum => 32 } attr_accessible :name, :post_id end class Post < ActiveRecord::Base belongs_to :topic, :touch => true ...
Да, каждый раз, когда вы таким образом вкладываете ресурсы в форму, вы передаете параметры в виде хэша resource_attributes. Это по определению массовое назначение, поэтому вы должны включить его в attr_accessible.
я есть многослойная вложенная форма User->Tasks->Prerequisitesи в той же форме User->Tasks->LocationФорма расположения работает нормально, сейчас я пытаюсь указать предварительные условия для текущей задачи. Обязательным условием является ...