本文介绍了Rails中attr_accessor和attr_accessible的区别,详细解释了attr_accessible作为白名单机制的作用,并展示了如何在Rails 4中通过params.require手动设置白名单。
attr_acessor是ruby方法,定义其实例共享的读写方法,attr_acessible则是rails3.x版本的方法是一个白名单机制,rails4已经采用去掉,直接在控制器里面添加的方式
为了不去区分这可以直接在config下面的文件添加config.action_controller.permit_all_parameters = true
rails 4创建一个scaffold在相应控制器能找到
params.fetch(:item, {})
可以安下面方式set
def person_params
#列举白名单列表
params.require(:person).permit(:name, :age)
end
为了不去区分这可以直接在config下面的文件添加config.action_controller.permit_all_parameters = true
rails 4创建一个scaffold在相应控制器能找到
params.fetch(:item, {})
可以安下面方式set
def person_params
#列举白名单列表
params.require(:person).permit(:name, :age)
end
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
