Railsはid、created_atの保護属性を一括割り当てできません

Question

私はbackbone.jsサイトのサーバー側としてrailsを使用しています。したがって、私は常にレールオブジェクトを前後に渡しています。

レールでエラーが発生しています。WARNING: Can't mass-assign protected attributes: id, created_at, updated_atです。もちろん

私はこれらのフィールドを含める必要がなかったので、私はこれは奇妙な見つける 私のJSONは、私の知る限り、これらの列は質量割り当てのために、デフォルトで保護されてい

 
Parameters: {"id"=>1, "updated_at"=>"2011-04-21T16:41:02Z"}, "created_at"=>"2012-02-23T21:01:02Z", "action"=>"test update"} 

Answer 1

JSONに問題はありません。問題はセキュリティの1つです。 Railsは、デフォルトで特定の属性を作成または更新することを巨大なハッシュから保護します。これは、「質量割り当て」という用語を使用するときにエラーが参照しているものです。

あなたが投稿JSON：

Parameters: {"id"=>1, "updated_at"=>"2011-04-21T16:41:02Z"}, "created_at"=>"2012-02-23T21:01:02Z", "action"=>"test update"} 

はidcreated_atとupdated_atフィールドが含まれています。このJSONがアクションに渡され、ハッシュがmodel_object.update_attributes(hash_fields)で使用されると、このエラーが発生します。このエラーを回避するには、ハッシュからフィールドを削除して後で割り当てることができます。理想的には、ActiveRecordが魔法を働かせて無視するだけです。

あなたは本当にあなたがそのような操作を行うことができ、それらを割り当てる必要がない場合：

model_object.id = id_variable 
model_object.created_at = created_at_variable 
model_object.updated_at = updated_at_variable 
model_object.save 

はEDIT1（IDをバックパッシングについてのコメントを対処するために）：

あなたがRailsのRESTモデルを使用している場合コントローラ/：id/action urlを呼び出すと、その情報が既にURLに埋め込まれているため、IDを渡す必要はありません。これはparams[:id]でアクセスし、params[:model_name]経由でハッシュすることができます（Railsモデルに従います）。

あなたは何か違うことをやっているとID はその後、あなたは、単にid = params[:model_name][:id].deleteを行うことができますし、それはハッシュからIDを削除し、1回の呼び出しで値を返します戻って渡されるJSONにする必要があります。それは理想的ではありませんが、ピンチで仕事を終わらせることができます。

Answer 2

を伝えることができるようにかなり正常な外観と手動で設定することはできません。しかし、あなたはメソッドを定義することによって、この動作を無効にすることができます。これは、手動でcreated_atとupdated_atを割り当てることができます

def self.attributes_protected_by_default 
    [] # ["created_at", "updated_at" ..other] 
end 

。