我有一个模型,当它实例化一个对象时,也会创建另一个具有相同用户ID的对象。
class Foo > ActiveRecord::Base
after_create: create_bar
private
def create_bar
Bar.create(:user_id => user_id #and other attributes)
end
end
在Bar.rb中,我有attr_protected保护它免受黑客攻击。
class Bar > ActiveRecord::Base
attr_protected :user_id, :created_at, :updated_at
end
现在看来我似乎无法创建一个新的Bar对象而不禁用attr_protected或让Bar对象的user_id变为空白...
如何让bar对象接受来自foo的:user_id属性而不会失去对attr_protected的保护?
答案 0 :(得分:10)
在致电new,create或find_or_create_by(以及最终调用new的任何其他人)时,您可以传递其他选项without_protection: true。
http://api.rubyonrails.org/v3.2.22/classes/ActiveRecord/Base.html#method-c-new
答案 1 :(得分:2)
尝试做:
def create_bar
bar = Bar.build(... other params ...)
bar.user_id = user_id
bar.save!
end
答案 2 :(得分:2)
attr_protected过滤了attributes=中调用的new方法中的属性。您可以通过以下方式解决问题:
def create_bar
returning Bar.new( other attributes ) do |bar|
bar.user_id = user_id
bar.save!
end
end