淺談Rails 4 中Strong Parameters機制

最新推荐文章于 2024-05-09 09:59:49 发布
原创 最新推荐文章于 2024-05-09 09:59:49 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Rails 4中StrongParameters机制的变化,解释了如何在控制器中实现参数过滤,以解决MassAssignment的安全问题,并对比了Rails 3中的处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要弄明白Rails 4 中Strong Parameters機制,首先我們要看看Rails3中的Parameters


在 Rails3 中創建或更新 Active Record 對象時,會有 Mass Assignment 安全問題。所以 Model 中需要列一個白名單,聲明哪些屬性可以被 parameter 的數據更新。


Rails 3




# kings_controller.rb
def create
#{ name: 『David', sex:male, age: 31}
@king = King.new(params[:king])
if @king.save
redirect_to @king
else
render 'new'
end
end

# king.rb
class King
attr_accessible :name
end


Rails 4


Rails 4 引入了 Strong Parameters 的機制,Model 不再負責白名單的維護,把過濾非法屬性的職責推給了 Controller。




# kings_controller.rb
def create
# new parameter { name: 『David' }
@king = King.new(king_params)
if @king.save
redirect_to @king
else
render 'new'
end
end

private

def king_params
# old parameter { name: 『David', sex:male, age: 31}
# new parameter { name: 『David' }
params[:king].permit(:name)
end

# king.rb
class King

end


什麼是 Strong Parameters?



說白了 Strong Parameter 其是就是一層白名單過濾。


View 層穿過來的數據會轉化為一個 ActionController::Parameters 對象


過濾老的 ActionController::Parameters 對象,生成一個新的 ActionController::Parameters 對象。


* 只保留白名單屬性

* 實例變數 @permitted 賦為 true

把過濾後的 ActionController::Parameters 對象傳給 model,創建或更新對應的的 ActiveRecord 對象。

可以硬傳給 model,霸王硬上弓嗎?


未經 Strong Parameter 過濾的 ActionController::Parameters 對象的 @permitted 為 false(過濾後為 true)。如果硬傳給 Model,會報錯 ActiveModel::ForbiddenAttributesError 。

如果本站有幫助到您,請不吝於給一個讚鼓勵!
rails_param:Rails的参数验证和类型强制
02-26
rails_param Rails的参数验证和类型强制 介绍 如果您想直接在控制器内部验证一些参数,该库非常方便。 例如:您正在构建搜索动作,并且想要验证是否已设置sort参数,并且仅将其设置为desc或asc类的东西。 重要的 该库不应用于验证大量参数或通过表单或命名空间发送的参数(例如params[:user][:first_name] )。 Rails(ActiveModel :: Model)中已经包含了一个不错的框架,该框架可用于创建虚拟类,其中包含您已经从Rails知道并喜欢的所有验证。 记住要始终尝试遵守“瘦控制器”规则。 请参见页面看到关于如何建立加载ActiveModel使用型号::联系表格的例子。 但是有时候,创建一个外部类只是为了验证和转换一些参数是不切实际的。 在这种情况下,您可以使用此gem。 它使您可以使用简单的方法调用轻松地直接在控制器操作中进行参数的
浅谈Rails 4Strong Parameters机制
01-02
要弄明白Rails 4Strong Parameters机制,首先我们要看看Rails3中的ParametersRails3 中创建或更新 Active Record 对象时,会有 Mass Assignment 安全问题。所以 Model 中需要列一个白名单,声明哪些属性可以...
强参数 Strong parameters: Dealing with mass assignment in the controller instead of the model
dazhi_100的专栏
07-17 709
We're exploring a new way to deal with mass-assignment protection in Rails. Or actually, it's not really a new way, it's more of an extraction of established practice with some vinegar mixed in for wh
推荐使用Strong Parameters:安全处理Rails应用的参数
gitblog_00019的博客
05-09 344
推荐使用Strong Parameters:安全处理Rails应用的参数 在构建Ruby on Rails应用时,确保用户提交的数据安全至关重要。【项目名称】是一款强大的插件,通过强制执行参数白名单,避免了未经许可的数据被用于模型的批量赋值。本文将详细介绍其功能和优势,并提供如何在实际场景中应用。 项目介绍 Strong Parameters 是一个为Rails应用设计的安全工具,它在控制器中引入...
Rails 4 Strong Parameters
weixin_33681778的博客
04-04 104
2019独角兽企业重金招聘Python工程师标准>>> ...
rails parameter permit
琳琳的博客
04-12 520
公共许可证(*过滤器) 返回一个新的ActionController::Parameters实例,该实例只包含给定的筛选器,并将对象的允许属性设置为true。这有助于限制应允许哪些属性进行大规模更新。 params.permit(:name) 如果你想使用其他参数,需要在controller进行增加,否则不能使用。 :name 如果是参数的键,其关联值的类型为String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、Stri.
rails里params的原理和用法
weixin_30439067的博客
11-06 597
https://stackoverflow.com/questions/6885990/rails-params-explained 转载于:https://www.cnblogs.com/tardis/p/4079159.html
Rails的controller中访问params的一个小细节
一骑绝尘
12-02 533
大家都知道controller中的params其实是一个Hash. 一般params中的数据,从log可以看到如下的样式: [code="ruby"] Parameters: {"authenticity_token"=>"AOE3ui28pCMQpMuR77aY1EkoKVaAV1T05uep5to2X4Q=", "user"=>{"name"=>"yanghuan&quo
基于CTRV模型与车载激光雷达的周向防碰撞系统在Cars im2019+s imu link环境下的应用
08-18
内容概要:本文介绍了基于CTRV(常转向角速率和变速度)轨迹预测模型和车载激光雷达的周向防碰撞系统的构建及其在Cars im2019+s imu link环境下实现安全预警与避障功能的方法。文中详细解释了CTRV模型的工作原理,展示了简化的Python伪代码用于演示车辆状态预测流程,并阐述了车载激光雷达在感知周围环境中起到的关键作用。此外,还讨论了如何利用Simulink工具链对整个系统进行建模,确保能够在潜在碰撞事件前及时采取措施避免事故的发生。最后强调了该系统的灵活性和扩展性,鼓励研究者在此基础上继续改进算法性能。 适用人群:从事智能交通系统、自动驾驶技术研发的专业人士,尤其是关注车辆主动安全技术和路径规划领域的工程师和技术爱好者。 使用场景及目标:适用于需要提升车辆安全性、减少交通事故发生的场合,特别是那些致力于开发高级驾驶辅助系统(ADAS)的企业和个人。主要目的是通过引入先进的数学模型和传感技术,增强车辆应对复杂路况的能力,保障驾乘人员的生命财产安全。 其他说明:文中提供的代码片段仅为概念验证性质,实际部署时可能需要考虑更多的工程细节和技术挑战。同时,随着技术的进步,未来还可以集成更多类型的传感器数据,进一步丰富和完善现有的防碰撞机制
python基于Django的在线考试与评估系统设计与实现(完整项目源码+mysql+说明文档)计算机毕业设计源码.zip
08-18
完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
软件开发文档:需求文档评审实例.pptx
08-18
软件开发文档:需求文档评审实例.pptx
rust-toolset-1.54.0-1.module_el8.5.0+910+9ca45234.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
脉冲激光加热材料观测温度场和应力场情况
08-18
利用Python进行脉冲激光加热下材料温度场和应力场的仿真研究。首先,通过热传导方程和有限差分法计算材料在激光照射下的温度分布,确保计算稳定性并模拟高斯分布的激光热源。接着,基于热应变和平面应力公式计算由温度变化引发的应力场,探讨了应力各向异性和环状应力结构的形成机制。最后,使用Matplotlib将温度场和应力场可视化,展示了激光中心区域的压应力和外围区域的拉应力分布。 适合人群:从事材料科学、物理学以及相关领域的研究人员和技术人员,尤其是对激光加工和材料性能有深入研究兴趣的人群。 使用场景及目标:适用于希望深入了解脉冲激光加热对材料微观结构影响的研究者,旨在揭示温度场和应力场的变化规律及其对材料性能的影响,为优化激光加工工艺提供理论支持。 其他说明:文中提供的Python代码片段可用于复现实验结果,帮助读者更好地理解和应用所介绍的方法。同时,文中提到的现象如环状应力结构有助于解释某些激光加工缺陷的成因。
Python100-master (5).zip
最新发布
08-18
pycharm Python100-master (5)
rubygem-rdiscount-doc-2.2.0.1-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于Python的农产品价格数据分析与可视化系统(完整项目源码+mysql+说明文档)计算机毕业设计源码.zip
08-18
完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
疾病防控综合系统源码-基于Web的疾病防控综合系统设计与实现-疾病防控综合网站代码-疾病防控综合项目代码
08-18
疾病防控综合-疾病防控综合系统-疾病防控综合系统源码-疾病防控综合系统代码-springboot疾病防控综合系统源码-基于springboot的疾病防控综合系统设计与实现-疾病防控综合管理系统代码
rubygem-test-unit-3.2.7-107.module_el8.4.0+847+ee687b6c.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Ruby on Rails 4 教程中文高清版
本书是《Ruby on Rails 4 Tutorial》的中文高清版,旨在深入浅出地教授如何使用Ruby on Rails框架开发Web应用。Ruby on Rails(简称Rails)是一个开源的Web应用程序框架,它遵循Model-View-Controller(MVC)架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值