问题标签 [mass-assignment]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 将许多照片添加到记录中。无法批量分配受保护的属性:
我正在尝试使用回形针将照片添加到我的应用程序中。一个杯子可以有很多照片。
当我尝试保存新杯子时,出现此错误:
ActiveModel::MassAssignmentSecurity::MugsController#create 中的错误
无法批量分配受保护的属性:mugphoto
杯子.rb
大头照.rb
马克杯 new.html.erb
mugs_controller
ruby-on-rails - 如何以正确的方式防止对协会的大规模分配?
假设我有一个模型Warehouse、一个模型Car和一个模型Dealer。
模型Car就像:
控制器Cars就像:
的观点Cars#new是这样的:
经销商加车时可以选择仓库,上面的代码是防止批量分配的(也就是经销商将汽车添加到他们不拥有的仓库),但是它引发了一个异常说:warehouse_id不能批量分配,那是因为它带有参数太像了params[:car][:warehouse_id]。
如何在不手动分配属性的情况下摆脱该错误?无论如何,这是一个好方法吗?
PS我试过params[:car].delete(:warehouse_id),但这看起来不是正确的方法。
ruby-on-rails - ActiveModel::MassAssignmentSecurity::CustomersController#create 中的错误(设置了 attr_accessible)
在我的控制器中,我在创建动作并尝试创建模型时出错 [无法批量分配],但在我的规范中,我对批量分配模型的测试通过了!?!
我的模型:
我也厌倦了在控制器中设置 attr_accessible,以我的随机方式。
控制器:
测试,我通过的测试
错误:
https://github.com/megabga/crm
1.9.2p320
导轨 3.2
苹果系统
皮克
ruby-on-rails-3 - 无法批量分配受保护的属性问题
我知道为什么批量分配不好背后的所有安全原因,但我无法弄清楚为什么我的应用程序试图进行批量分配。
我只是想为我的 Section 模型创建一个新记录,但我收到了“无法批量分配受保护的属性”错误。以下是可能涉及的模型。有人可以向我解释一下这是如何分配的吗?我是 Rails 新手,所以我可能会遗漏一些非常简单的东西。
任何帮助将不胜感激,我是 Rails 新手,知道这可能是一个简单的问题,但我一直在努力寻找答案,但找不到。
ruby-on-rails - 嵌套表单,“无法批量分配受保护的属性”
这是我的嵌套表单的相关部分:
我的模型中已经有了这个:
但是,当我在表单中输入内容时,出现此错误:
这是我的零件代码模型:
这是我的商品模型中的所有代码:
这也是new我的零件代码控制器的一部分:
ruby-on-rails - 使用 update_attributes 进行批量分配不会更新 collection_singular_ids
我有一个简单的User模型,它Town使用连接表 ( has_and_belongs_to_many) 与许多对象相关联。现在我想通过分配一个逗号分隔的城镇 ID 列表(直接来自作为 HTTP POST 参数发送的表单)来更新属于特定用户的城镇。
使用以下控制器代码保存用户对象:
params[:user]包括,town_ids例如,设置为1,4,6。
不幸的是,这根本不会更新用户城镇关联。但是,如果我手动操作,效果会非常好:
难道只是不可能批量分配这些collection_singular_ids字段吗?
我的用户模型包含以下内容:
任何帮助是极大的赞赏。
ruby-on-rails - 如何避免无法从控制器批量分配受保护的属性问题
比方说,我有 2 个使用相同数据库(应用程序)的应用程序,并且我有一个字段说:cool,所以我想在第一个应用程序中使用这个字段,而不是在第二个应用程序中。那么如何避免这个错误Can't mass-assign protected attributes without using attr_accessible in database(app) ?
ruby - 迭代和解析哈希数组时,如何批量分配唯一的实例变量名称?
这是我开始的大哈希(实际上它已经改进了一两步,但这是我现在开始的。
从这个哈希中,我解析了一些元素,并且在遇到嵌入式数组之前做得很好
ruby-on-rails - 在 Rails 中,如何在第一次创建对象时仍然允许设置属性的同时保护属性不被批量分配?
我现在才使用 Rails 几个月,所以我可能遗漏了一些明显的东西,但是如果一个属性受到attr_accessible, 或的大规模分配保护attr_protected,那么当你第一次创建记录时如何设置该属性?(并且以仍然安全的方式进行。)
例如:
假设我正在开发一个应用程序,该应用程序跟踪公司员工接受过培训的不同程序和流程。
作为这个应用程序的一部分,我有三个模型:User、Course和TrainingClass。User代表员工,Course代表员工可以接受培训的不同事物,并TrainingClass代表员工将在其中接受培训的特定课程。
与模型(因为类基本上只是课程的特定实例)和模型(因为类有一个讲师,谁是创建 的用户)TrainingClass都有belongs_to关系。同样,和模型都与模型有关系。CourseUserTrainingClassCourseUserhas_manyTrainingClass
根据这些信息,我将如何创建新记录TrainingClass?
我可以说:
或者
但这不是对user_idorcourse_id属性的批量赋值吗?
在保持应用程序安全的同时,最好的方法是什么?
ruby-on-rails - Rails 中的批量分配和角色
我Users, Roles, and Network在 Rails 3 中有模型,Users并且Networks通过Roles. 如果一个User具有特定Role类型的“管理员” Network,他/她可以更改Role其他的Users。
似乎该Role类型不应该通过批量分配获得。那么Network管理员如何更改 other 的职位类型Users?我实际上认为这是一个非常基本的问题,但我找不到答案。
我正在使用 CanCan 并且有一个 current_user 方法。这是否仅仅意味着控制器将有一个简单的 if/then 检查用户是否在网络中具有适当的角色?
批量分配是否仅适用于没有身份验证的页面?