Question

我遇到了一个错误：我正在使用Facebook集成开发一个网站..我是ruby on rails的新手。你能解决我的问题。

ActiveModel::MassAssignmentSecurity::Error in SessionsController#create

Can't mass-assign protected attributes: name

这是我的控制者：

class SessionsController < ApplicationController
  def create
    #render :json => request.env['omniauth.auth'].to_yaml
   auth = request.env['omniauth.auth']
    unless @auth = Authorization.find_from_hash(auth)
      @auth = Authorization.create_from_hash(auth, current_user)
    end

    self.current_user = @auth.user  
    render :text => "Welcome, #{current_user.name}."
   end
end

这是我的用户模型：

class User < ActiveRecord::Base
  has_many :authorizations
  attr_accessor :name, :uid, :provider

  def self.create_from_hash!(hash)
    #create(:name => hash['user_info']['name'])
   create(:name => hash.info.name)
  end
end

这是我的授权模式：

class Authorization < ActiveRecord::Base
  belongs_to :user
  validates_presence_of :user_id, :uid, :provider
  validates_uniqueness_of :uid, :scope => :provider

  def self.find_from_hash(hash)
    find_by_provider_and_uid(hash['provider'], hash['uid'])
  end

  def self.create_from_hash(hash, user = nil)
    user ||= User.create_from_hash!(hash)
    Authorization.create(:user => user, :uid => hash['uid'], :provider => hash['provider'])
  end
end

我该如何解决这个问题..提前谢谢：）

Answer 1

您当然已在配置文件中启用了mass assignment protection（config.active_record.whitelist_attributes = true），因此您需要明确指出哪些属性可以通过update_attributes等方法进行更新。您可以使用attr_accessible执行此操作。

在User模型中，替换以下行（似乎无用）

attr_accessor :name, :uid, :provider

通过

attr_accessible :name, :uid, :provider

查看与attr_accessor和attr_accessible相关的问题，了解更多信息here，here或here

活动模型MassAssignmentSecurity错误

1 个答案: