标签: ruby-on-rails mass-assignment
Rails中attr_accessible的反义词是什么?而不是编写我想写的每一个属性,而只是编写我想要阻止的属性。
答案 0 :(得分:4)
attr_protected
将忽略对这些属性的批量分配,为了分配它们,您可以使用直接编写器方法。这是为了保护敏感属性不被恶意用户篡改URL或表单所覆盖。
答案 1 :(得分:2)
它的attr_protected,信息可以在这里找到......
http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html#method-i-attr_protected