我有一个Rails 3.0.x应用程序,我更改了通过表单提交的信用卡号。在我进行更改之前,过滤设置正确并过滤了数字:
grep 'parameters' config/application.rb
config.filter_parameters += [:password, :password_confirmation, :sin, :credit_card_number, :verification_value]
我更改了字段的名称,并且不再过滤该数字...但是,没有测试抓住了这个。
有没有一种简单的方法来验证我的参数过滤是否在我的自动化测试中有效?如果重要的话,我们使用shoulda和testunit。
答案 0 :(得分:0)
Shoulda有一个控制器匹配器:
should filter_param(:credit_card_number)