当我尝试运行我的应用程序以保存登录名和密码详细信息时,我收到ActiveModel :: MassAssignmentSecurity :: Error。 得到以下错误
无法批量分配受保护的属性:name,password,password_confirmation,salt
app / controllers / users_controller.rb:43:new'
app/controllers/users_controller.rb:43:in
创建'
这是控制文件中的代码
class UsersController < ApplicationController
# GET /users
# GET /users.json
def index
@users = User.all
respond_to do |format|
format.html # index.html.erb
format.json { render json: @users }
end
end
# GET /users/1
# GET /users/1.json
def show
@user = User.find(params[:id])
respond_to do |format|
format.html # show.html.erb
format.json { render json: @user }
end
end
# GET /users/new
# GET /users/new.json
def new
@user = User.new
respond_to do |format|
format.html # new.html.erb
format.json { render json: @user }
end
end
# GET /users/1/edit
def edit
@user = User.find(params[:id])
end
# POST /users
# POST /users.json
def create
@user = User.new(params[:user])
respond_to do |format|
if @user.save
format.html { redirect_to @user, notice: 'User was successfully created.' }
format.json { render json: @user, status: :created, location: @user }
else
format.html { render action: "new" }
format.json { render json: @user.errors, status: :unprocessable_entity }
end
end
end
# PUT /users/1
# PUT /users/1.json
def update
@user = User.find(params[:id])
respond_to do |format|
if @user.update_attributes(params[:user])
format.html { redirect_to @user, notice: 'User was successfully updated.' }
format.json { head :no_content }
else
format.html { render action: "edit" }
format.json { render json: @user.errors, status: :unprocessable_entity }
end
end
end
# DELETE /users/1
# DELETE /users/1.json
def destroy
@user = User.find(params[:id])
@user.destroy
respond_to do |format|
format.html { redirect_to users_url }
format.json { head :no_content }
end
end
end
答案 0 :(得分:2)
Stack Overflow中的答案和Damien Mathieu
的信用在您的模型中,您需要将tag_attributes
添加到attr_accessible
来电。
例如:
class User < ActiveRecord::Base
attr_accessible :tags_attributes
end
如果您已经调用过一次,则可以将此字段添加为方法的参数,或者再次调用。两种选择都是等价的。
必须指定所有可访问的参数在几个月之前才是默认值。 本指南已更新,以反映默认更改。但是尚未部署新版本,这就是未指定的原因。
答案 1 :(得分:0)
我认为您忘记在模型中添加attr_accessible参数。查看Rails API以获取有关attr_accessbile及其保护内容的更多信息。
答案 2 :(得分:0)
就像waldyr.ar所说,你也可以使用attr_protected