我不确定我是否完全了解安全性和 attr_accessible。为什么任何属性被认为可以安全地进行批量分配?一件事是能够将 Admin 属性设置为 true 或类似的东西。但是,为什么让用户的电子邮件可访问被认为是安全的呢?难道不是,可能,同样糟糕吗?
问问题
80 次
1 回答
0
好吧,这是一场冗长的辩论,也许这个问题属于https://security.stackexchange.com/但无论如何......
遵循的简单经验法则是:
任何您愿意直接从用户输入中接受并将其保存到数据库的参数都可以制作attr_accessible。
用户不应通过表单帖子更改的任何参数,例如电子邮件或 is_admin 等,都不应该。
如果您有需要有条件地验证或允许的属性,例如只有管理员可以设置某些东西,即使那样它们也不应该列在 attr_accessible 列表中。
于 2012-11-22T13:55:38.783 回答