Dans les Rails 4 désactiver Forte Paramètres par défaut

Est-il de toute façon à désactiver à l'aide de forte params?

Et je sais que c'est une faille de sécurité mais je n'ai pas vraiment besoin /envie.

OriginalL'auteur Mike Silvis | 2013-08-06

  1. 4

    Si par "désactiver" vous voulez dire de revenir à Rails 3-style attr_accessible lignes, alors oui.

    Suffit d'utiliser la protected_attributes gem.

    OriginalL'auteur depa

  2. 42

    De désactiver l'attribut de protection est presque toujours une mauvaise idée.

    Avec qui obligatoire remarque de la route, voici comment la désactiver:

    config.action_controller.permit_all_parameters = true

    De le placer dans config/application.rb

    Juste essayé et ça ne fonctionne pas pour moi (sur Rails 4.0.0 app).
    A travaillé pour moi. D'accord - c'est généralement une mauvaise idée - mais mon cas est un administrateur du site dans lequel les administrateurs peuvent changer quoi que ce soit.
    Il a travaillé pour moi. Assurez-vous de mettre la ligne à l'intérieur de votre classe d'Application et redémarrer le serveur HTTP.
    Cette astuce est très précieux lors de la migration d'une ancienne (Rails 3.2) application et essayer d'obtenir pour obtenir les spécifications existantes de travail comme un premier passage à la migration, avant de passer par le poste de travail de chaque modèle et le contrôleur de l'utilisation de la nouvelle masse d'attribution de la protection de l'approche adoptée dans les Rails 4.

    OriginalL'auteur iain

  3. 6

    J'ai rencontré ce problème lorsque j'essaye de stocker tous les paramètres à partir d'un webhook de Bande.

    Si vous souhaitez permettre à tous les paramètres d'une instance unique, vous pouvez appeler #to_hash sur votre params objet avant de passer dans votre méthode initialize.

    Ex:

    @my_object = MyObject.new(params[:my_object].to_hash)

    OriginalL'auteur gabeodess

  4. 2

    Je ne le pense pas.

    DHP commentaires ici, sur ce pull request pour ajouter un commutateur d'arrêt à forte paramètres

    Tout cela est un héritage préoccupation de toute façon dès que les Rails 4.0 force forte paramètres sur tout le monde et vous ne serez pas en mesure de l'éteindre.

    OriginalL'auteur Althaf Hameez

  5. 0

    pour arrêter l'interdit attributs être vérifié pour vos applications, vous pouvez patcher le chèque ..

    par exemple, placez le code suivant dans

    config/initializers/disable_strong_parameters.rb

    module ActiveModel
  module ForbiddenAttributesProtection
    protected
      def sanitize_for_mass_assignment(attributes)
          attributes
      end
      alias :sanitize_forbidden_attributes :sanitize_for_mass_assignment
  end
end

    OriginalL'auteur Clive

  6. -2

    Bien sûr, vous le pouvez! En fonction des Paramètres de poids officiel de Docs(https://github.com/rails/strong_parameters), vous pouvez désactiver par l'ajout ci-dessous les codes de votre config/application.rb:

    config.active_record.whitelist_attributes = false

    Il travaille pour moi dans les rails 3.2

    c'est pour désactiver protected_attributes

    OriginalL'auteur albert yu