8
強力なパラメータを無効にする方法はありますか?Rails 4ではデフォルトでStrong Parametersを無効にします
私はそれがセキュリティ上の脆弱性であることは知っていますが、私は本当にそれを必要としません。
A
答えて
4
「無効」にすると、Rails 3スタイルのattr_accessible行に戻ってしまうことになります。
protected_attributes gemを使用してください。
2
私はそうは思わない。
DHHがhere on this pull request to add a disable switch to strong parameters
コメントこのすべてが、とにかくすぐに4.0を皆に強いパラメータを強制的に、あなたはそれをオフにすることはできませんRailsのようレガシーな関心事です。
39
属性保護をオフにすることは、ほとんど常に悪い考えです。道のうちその義務ノートで
は、ここでそれをオフにする方法は次のとおりです。
config.action_controller.permit_all_parameters = true
プレイスには、このことができます。もちろん、config/application.rb
-2
に!強力なパラメータの公式ドキュメント(https://github.com/rails/strong_parameters)によると、あなたはあなたのconfig/application.rbにコードの下に追加することによって無効にすることができます。
config.active_record.whitelist_attributes = false
それは私が私にこの問題に遭遇したレール3.2
+1
これはprotected_attributesを無効にすることです – brauliobo
6
に私の作品Stripeのウェブフックのすべてのパラメータを保存しようとしていました。
単一のインスタンスにすべてのパラメータを許可する場合は、initializeメソッドに渡す前にparamsオブジェクトで#to_hashを呼び出すことができます。
例:
@my_object = MyObject.new(params[:my_object].to_hash)
0
あなたがチェックアウトパッチを適用することができ、あなたのアプリケーションのためにチェックされて禁止された属性を停止する。..
例えば
設定/初期化子に次のコードを入れて/ disable_strong_parameters.rb
module ActiveModel
module ForbiddenAttributesProtection
protected
def sanitize_for_mass_assignment(attributes)
attributes
end
alias :sanitize_forbidden_attributes :sanitize_for_mass_assignment
end
end
関連する問題
- 1. Rails 4 - Strong Parameters - 関連する属性
- 2. Rails 4、Strong Parameters、およびCarrierwaveを使用したファイルアップロード
- 3. Rails 4のdevise gemで、after_sign_in_path_forを無効にしても無効です
- 4. Rails 5 API Strong Parametersの振る舞い
- 5. モバイルでのブートストラップdatepickerのキーボードポップアップを無効にする(Rails 4、Jquery)
- 6. Junit 4の@parameters
- 7. Rails 4:運用モードでアセット・プリコンパイル中に無効なCSSエラー
- 8. 辞書をデフォルトで無効にする
- 9. xcodeでスワイプジェスチャーを無効にする4
- 10. Visual StudioでデフォルトのXMLスキーマを無効にしますか?
- 11. デフォルトでエントリの停止を無効にしますか?
- 12. RailsでERBハンドラを無効にする
- 13. Railsでユニットテストジェネレータを無効にする
- 14. Rails 4.0 Strong Parametersハッシュを指すキーを持つネストされた属性
- 15. Bootstrap 4 Railsのモーダルフォームでajaxをリフレッシュするとサブミットボタンが無効になる
- 16. 角4つのフォーム、無効なフィールドは常に有効です
- 17. Ruby on Railsでテキストボックスを無効にしますか?
- 18. CheckBoxのデフォルトはTreeTableViewで無効にされています
- 19. ローカライゼーションを無効にし、デフォルトでは英語のみを使用します。
- 20. Prestashopでデフォルトで製品を無効にする方法は?
- 21. Rails 4 devise_invitable "提供された招待トークンは無効です!"エラー
- 22. jQueryはデフォルトの入力アクションを無効にします
- 23. OAuthを無効にせずにASP.NET MVC 4でユーザ名とパスワードのログインを無効にしますか?
- 24. ActiveAdminをStrong Parametersで使用するにはどうすればよいですか?
- 25. サイズ4のイテレーターが無効です。
- 26. Xcode 4でデバッガを無効にすることはできますか?
- 27. IntelliJ IDEAバージョンコントロールをデフォルトで無効にする方法は?
- 28. Railsはリモートフォームの送信を無効にします
- 29. RAILS - ActiveAdminはコメントの削除を無効にしますか?
- 30. Rails。 a href =#pageはjavascriptを無効にします
これを試してみましたが、うまくいかなかった私(Rails 4.0.0アプリで)。 – Batkins
私のために働いた。合意 - それは一般的に悪い考えですが、私のユースケースは管理者が何かを変更できる管理サイトです。 – Zubin
それは私のために働いた。 Applicationクラス内にこの行を置き、HTTPサーバーを再起動してください。 – Guildenstern70