问题标签 [attr-accessible]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

104 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
1283 浏览

module - 从 Rails 4 中的模块访问 class_attribute

我有一个定义自定义attr_accessible属性的模块,如下所示:

由于 attr_accessible 在 中定义ActiveModel::MassAssignmentSecurity,因此我将其包含在MyModule. 但是,当我打电话时object = MyClass.first; object.var1

我收到以下错误:

现在,这个方法似乎定义在 active_support/core_ext/class.rb 中。然而,即使之后

我仍然收到相同的错误消息。

为了访问此方法,我应该包含哪个模块?我正在使用带有protected_attributesgem 的 Rails 4。

更新1:添加include ActiveModel::MassAssignmentSecurity

0 投票
5 回答
68958 浏览

ruby-on-rails - 遇到在早期版本的 Rails 中使用 attr_accessible 的情况时,Rails 4 中的禁止属性错误

随着最近升级到 Rails 4,使用类似于下面的代码更新属性不起作用,我收到一个ActiveModel::ForbiddenAttributes错误:

User 在模型中有以下 attr_accessible 行:

你如何在 Rails 4 中完成同样的任务?

0 投票
1 回答
55 浏览

ruby-on-rails - Rails 安全 attr_accessible 用户发出未经授权的请求

自从我了解到 attr_accessible 的安全漏洞以来,我一直在尝试非常小心地处理这类事情,所以我只需要澄清一下。

假设我有一个 Comment 模型,它有

以我的形式,我做

所以我不是从参数中获取值,而是从当前用户的实际 ID 中获取。

然而,我关心的不是我自己的表单,而是恶意请求。例如,如果有人要发送一个 post 请求,如下所示:

当他们的 user_id 实际上是 1 时。他们可以代表其他人发帖吗?

谢谢你。

0 投票
3 回答
4050 浏览

ruby-on-rails - rails update_attributes don't update value

When trying to update the value read_at from Message model it don't have any kind of effect using the update_attributes function.

Here is the Message table

Here is Message Model

Here is User Model

Then at the terminal

I get this outputs:

For sure I'm missing something here, but I can't see where it is after changing and rechanging the has_many and the belongs_to from the associations, because I did put the read_at over the attr_accessible list HELP!

0 投票
2 回答
4390 浏览

ruby-on-rails - 升级到 Rails 4 时质量分配失败

我尝试了消息中所说的内容,并添加gem 'strong_parameters'到我的Gemfile.

但是当我这样做时,rails s我得到了上面的错误。

更新

我试过:

in confgi/application.rb,也与false,但实际上我不明白那个选项。

0 投票
1 回答
106 浏览

ruby-on-rails - 使用 RDoc 注释 rails attr_accessible 字段

如何向attr_accessibleRails 类中的字段添加注释,以便 RDoc(或 Yard)获取它。这是我的示例代码,但注释未出现在生成的 RDoc 文件中(尽管方法注释工作正常):

0 投票
1 回答
445 浏览

ruby-on-rails - Rails 4 - 邮箱 attr_accessible

我正在尝试让MailboxerRails4 工作,但没有任何运气。

我的conversations_controller.rb看起来像这样 ->

结尾

和我的application_controller.rb像这样->

结尾

在加载页面时我得到->

0 投票
1 回答
65 浏览

ruby-on-rails - 获取用户修改记录的类型 - Rails

我的模型中有:

在我的活动管理员初始化程序中:

是否可以获得正在编辑模型中记录的角色,执行以下操作:

?

0 投票
2 回答
729 浏览

ruby-on-rails - 对未定义方法“attr_accessible”的大规模安全分配

我正在使用 Rails 3.2.13 和 Refinery with Inquiries gem。我需要在 Inquiries gem 提供的联系表中添加一个字段;但是,我收到此错误

我已阅读不要禁用 application.rb 中的白名单。所以我做了

它仍然没有工作。所以我尝试继续并将 attr_accessible 添加到

/config/initializers/refinery/inquiries.rb

但现在我得到了这个错误

/config/initializers/refinery/inquiries.rb:7:in <top (required)>': undefined methodattr_accessible' for main:Object (NoMethodError)

我只需要让这个表单域工作。任何提示!?请!?

0 投票
2 回答
2320 浏览

ruby-on-rails - 无法在具有强参数的 Rails 4 中向我的 Devise 用户模型添加自定义字段

我已经尝试了我能找到的所有内容,包括设计自述文件 ( https://github.com/plataformatec/devise#strong-parameters ) 中的内容,这是对自述文件 ( http://blog.12spokes. com/web-design-development/adding-custom-fields-to-your-devise-user-model-in-rails-4/comment-page-1/#comment-26217),我在 StackOverflow 上找到的每个答案似乎与这两种解决方案一致。所有这些解决方案都会导致相同的错误: 2 个错误禁止保存此用户: - 电子邮件不能为空 - 密码不能为空

我还尝试在 gemfile 和运行包中包含gem 'protected_attributes',以便我可以使用 attr_accessible 而不是强参数。使用这种方法,我似乎能够很好地保存用户,但我的任何字段,无论是自定义的还是其他的,实际上都没有保留。他们都保持为零。我还尝试将设计恢复到使用 attr_accessible 而不是强参数的先前版本,这导致了同样的问题,没有任何东西持续存在。

我目前对此完全停滞不前,因此对于其他可能有效的解决方案的任何想法将不胜感激......提前致谢!

编辑:这是我的应用程序控制器:


12345678910