为什么Rails不允许自己设置的参数?

时间:2017-10-01 06:36:48

标签: ruby-on-rails strong-parameters

我的登录刚破了。它到目前为止工作得很好,但现在我得到了:"未经许可的参数"。

Started POST "/login" for ::1 at 2017-09-30 20:29:47 +0200
Processing by SessionsController#create as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"nDc9mpnsSvQSvHqACAgKteUi/ekfofao5sI9fe67iWaKikZul+mkKfRlkHtYiQtP71DrEmEZZtNnwlkXTvlNAg==", "username"=>"bjelline", "password"=>"[FILTERED]", "commit"=>"Log In"}
Unpermitted parameters: :utf8, :authenticity_token, :commit

我没有设置这些参与者utf8,authenticity_token和commit。所以我认为它是自动执行的东西。

为什么Rails不允许自己设置的参数?

1 个答案:

答案 0 :(得分:2)

发现问题:

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception   # this was missing

我删除了&#34; protect_from_forgery&#34;因为失误。 这是自动设置和检查的rails的一部分 authenticity_token。