Dans les Rails 4 désactiver Forte Paramètres par défaut
Est-il de toute façon à désactiver à l'aide de forte params?
Et je sais que c'est une faille de sécurité mais je n'ai pas vraiment besoin /envie.
OriginalL'auteur Mike Silvis | 2013-08-06
Vous devez vous connecter pour publier un commentaire.
Si par "désactiver" vous voulez dire de revenir à Rails 3-style
attr_accessible
lignes, alors oui.Suffit d'utiliser la protected_attributes gem.
OriginalL'auteur depa
De désactiver l'attribut de protection est presque toujours une mauvaise idée.
Avec qui obligatoire remarque de la route, voici comment la désactiver:
De le placer dans
config/application.rb
A travaillé pour moi. D'accord - c'est généralement une mauvaise idée - mais mon cas est un administrateur du site dans lequel les administrateurs peuvent changer quoi que ce soit.
Il a travaillé pour moi. Assurez-vous de mettre la ligne à l'intérieur de votre classe d'Application et redémarrer le serveur HTTP.
Cette astuce est très précieux lors de la migration d'une ancienne (Rails 3.2) application et essayer d'obtenir pour obtenir les spécifications existantes de travail comme un premier passage à la migration, avant de passer par le poste de travail de chaque modèle et le contrôleur de l'utilisation de la nouvelle masse d'attribution de la protection de l'approche adoptée dans les Rails 4.
OriginalL'auteur iain
J'ai rencontré ce problème lorsque j'essaye de stocker tous les paramètres à partir d'un webhook de Bande.
Si vous souhaitez permettre à tous les paramètres d'une instance unique, vous pouvez appeler #to_hash sur votre params objet avant de passer dans votre méthode initialize.
Ex:
OriginalL'auteur gabeodess
Je ne le pense pas.
DHP commentaires ici, sur ce pull request pour ajouter un commutateur d'arrêt à forte paramètres
OriginalL'auteur Althaf Hameez
pour arrêter l'interdit attributs être vérifié pour vos applications, vous pouvez patcher le chèque ..
par exemple, placez le code suivant dans
config/initializers/disable_strong_parameters.rb
OriginalL'auteur Clive
Bien sûr, vous le pouvez! En fonction des Paramètres de poids officiel de Docs(https://github.com/rails/strong_parameters), vous pouvez désactiver par l'ajout ci-dessous les codes de votre config/application.rb:
Il travaille pour moi dans les rails 3.2
OriginalL'auteur albert yu