我不确定我是否完全理解安全性和attr_accessible。为什么任何属性被认为是安全的批量分配?有一点是能够将Admin属性设置为true,或类似的东西。但是为什么它被认为是安全的,例如使用户可以访问电子邮件?是不是,可能,同样糟糕?
答案 0 :(得分:0)
这是一场冗长的辩论,也许这个问题属于https://security.stackexchange.com/,但无论如何......
遵循的简单经验是:
您愿意直接从用户输入接受并将其保存到数据库的任何参数都可以attr_accessible。
用户不应该通过表格帖子更改的任何参数,例如电子邮件或is_admin等,不应该是。
如果您有需要有条件验证或允许的属性,例如只有管理员可以设置某些内容,即使这样,他们也应该不列在attr_accessible列表中。