0
こんにちは私は、Railsのセキュリティホールのためにアプリケーションが悪用されているGITHUBで何が起こったのかを考えてNOOB質問をしています。アサインメントアサインメントから属性を保護する方法
Railsでオブジェクト属性を保護するのに、適用可能な場合でも値を割り当てることができます。
おかげ
A
答えて
2
は実は3.1は、おそらくあなたはを見てみたいものである役割を持つ大量の割り当てを処理するための新しい組み込みの方法を追加しましたレール。
リリースは、基本的にはhere
を指摘し、それは次のように動作します。
class User < ActiveRecord::Base
attr_accessible :name
attr_accessible :name, :role, :as => :admin
end
これが何を行うことができますすることで、ユーザーのいずれかに自分の情報を更新できるようにするには、次の方法を使用することができるということですお使いのコントローラ:
@user.update_attributes(params[:user])
そして、その使用方法は、Userモデルで:role属性を更新ことはできません。しかし、あなたはあなたの管理者ユーザーを持っている場合、ユーザーは次の構文、その後、別のコントローラでの役割をすることができます管理:
@user.update_attributes(params[:user], :as => :admin)
そして、それは:role属性が同様に
関連する問題
- 1. Cythonの保護された属性
- 2. 保護された属性のユニットテストRails
- 3. 更新する属性を保護する
- 4. デコンパイルからJavaコードを保護または保護する方法
- 5. XSSからASP.NET MVCを保護または保護する方法は?
- 6. FactoryGirlで保護された属性を設定する
- 7. Woocommerce Cookieにセキュリティ保護された属性を追加する
- 8. 誰かからmysqlデータベースを保護する方法
- 9. 変更からC#コードを保護する方法
- 10. MVC RESTful Urlsをハッキングから保護する方法は?
- 11. Azureのターゲットディレクトリをデプロイメントから保護する方法
- 12. シングルページWebAPIをCSRF攻撃から保護する方法は?
- 13. DoS攻撃からサーバーを保護する方法は?
- 14. youtubeのようなダウンロードからビデオを保護する方法
- 15. Jarファイルを逆コンパイルから保護する方法は?
- 16. CSSからHTMLタグを保護する方法は?
- 17. 偽のデジタル署名からソフトウェアライセンスを保護する方法は?
- 18. UserInputから文字列を保護する方法
- 19. angularJSコントローラをminifyから保護する方法
- 20. 外部ユーザーからサーブレットを保護する方法は?
- 21. モバイルアプリケーションからAWS Elasticsearchへのアクセスを保護する方法
- 22. DoS攻撃からWebサイトを保護する方法
- 23. 再帰アルゴリズムでEXC_BAD_ACCESSからIOSを保護する方法
- 24. 仮想マシンの複製からアプリケーションを保護する方法
- 25. リクエストやサーバーからの応答を保護する方法
- 26. OpenGlで破線を「ダンス」から保護する方法は?
- 27. nodejs socket.ioサーバーをクッキーの変更から保護する方法
- 28. JScrollPaneでイメージパネルをスクイリングと歪みから保護する方法
- 29. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 30. .apkバックアップアプリからアンドロイドアプリを保護する方法
を更新することができるようになりますおかげDanneManneに役立ちます。私はちょうどそれをします。 – chell