如何避免从模型中意外发送敏感字段?

时间:2018-12-03 13:59:42

标签: ruby-on-rails

我想在模型上创建一个新字段,但是此字段包含敏感信息,这些信息应与模型其他字段一样可用。

我应该为敏感字段创建一个不同的模型还是应该将它们保留在模型中? 将某些字段“标记”为敏感字段并确保它们不会被api调用中的大量json错误地泄漏的做法是什么?

1 个答案:

答案 0 :(得分:1)

将属性移至另一个模型是一种解决方案。

另一种方法是覆盖模型的SerializationCheck how Devise implements it不返回敏感属性(例如encrypted_password及其在BLACKLIST_FOR_SERIALIZATION中定义的其他属性)