ruby on rails出现的问题ActiveModel::ForbiddenAttributesError

转载于 2016-02-23 16:14:00 发布 · 94 阅读

文章标签：

#ruby

本文解决了一个Rails应用中因版本不匹配导致的安全问题。通过在create方法中加入一句params.permit!，解决了因资料版本与实际使用版本不同带来的安全隐患。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先分清楚我们在搞rails时。看资料和所使用的环境的版本号是否同样。看的资料是rails3.2，电脑配置的环境是4.0，就会出现这样的安全防范措施的问题。

这类问题大多出如今new或者create两个action中。

我的就是出如今create中。

以下实例展示：

以下的是我出错的代码。

def create
	@article = Article.new(params[:article])

	@article.save
	redirect_to @article
end

private
  	def article_params
    	params.required(:article).permit(:title, :text)
end

以下是我改动后的代码：

def create
	params.permit!  
	@article = Article.new(params[:article])

	@article.save
	redirect_to @article
end
private
  	def article_params
    	params.required(:article).permit(:title, :text)
  end

在create方法下加一句params.permit! 就好了。