如何在Sails.js中实现所有属性的白名单以避免质量分配安全性错误?

时间:2015-08-14 07:30:00

标签: sails.js waterline

Sails.js为GET,PUT,POST,DELETE提供蓝图路由,这些路由映射到find / findOne,更新,创建和销毁控制器的操作。现在,我最近阅读了有关Rails中白名单属性功能的this文章,该文章说明哪些属性可以通过批量更新进行更新,这也可以保证API不会发生意外更改。

我试图找出内置Sails中是否存在类似的功能?

1 个答案:

答案 0 :(得分:2)

我认为帆不具备此功能。您可能必须覆盖控制器中的蓝图方法以在那里声明白名单。

您还可以通过覆盖the update blueprint来实现此功能。您可以使用一些代码在the model中查找attr_accessible属性并清除the values

请查看this answer,了解如何覆盖蓝图。