Rails 4 Strong Parameters
##先看看Rails 3里是怎么弄的html
# app/models/uesr.rb
class User < ActiveRecord::Base
attr_accessible :username, :password
end
# app/controllers/users_controller.rb
class UsersController < ApplicationController
def create
@user = User.create! params[:user]
redirect_to @user
end
end
rails 3中是在model里面设置白名单。api
##再来看看Rails 4里怎搞ruby
Rails 4 引入了 Strong Parameters 的机制,model再也不负责白名单的维护,把过滤非法属性的职责推给了 Controller。app
# app/models/uesr.rb
class User < ActiveRecord::Base; end
# app/controllers/users_controller.rb
class UsersController < ApplicationController
def create
@user = User.create! user_params
redirect_to @user
end
private
def user_params
params.require(:user).permit(:username, :password)
end
end
View传过来的params是一个 ActionController::Parameters对象,它有一个 permitted 属性, 默认为 false,若是此时传给model,会报 ActiveModel::ForbiddenAttributesError,只有把 permitted 属性设置为 true后,才能用于model。说白了 Strong Parameter 其是就是一层白名单过滤。ui
相关文章
- 1. Ruby on Rails (4)
- 2. Ruby on Rails框架(4)-Rails 资源
- 3. Junit 4 学习笔记(4、Junit Parameters)
- 4. rails rails_kindeditor paperclip
- 5. Rails 4 学习笔记
- 6. Material parameters 材质参数 Shader系列4
- 7. Angular 4/2 Http get() Parameters + Headers + URLSearchParams + RequestOptions Exam
- 8. Rails permit params 接受Hash,Array
- 9. Parameters
- 10. Ruby on Rails 之旅(七)—— Ruby on Rails 入门(4)
- 更多相关文章...
- • PHP get_defined_vars() 函数 - PHP参考手册
- • ASP.NET Web Pages - Database 对象 - ASP.NET 教程
- • Github 简明教程
- • RxJava操作符(二)Transforming Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Ruby on Rails (4)
- 2. Ruby on Rails框架(4)-Rails 资源
- 3. Junit 4 学习笔记(4、Junit Parameters)
- 4. rails rails_kindeditor paperclip
- 5. Rails 4 学习笔记
- 6. Material parameters 材质参数 Shader系列4
- 7. Angular 4/2 Http get() Parameters + Headers + URLSearchParams + RequestOptions Exam
- 8. Rails permit params 接受Hash,Array
- 9. Parameters
- 10. Ruby on Rails 之旅(七)—— Ruby on Rails 入门(4)