Rails中的模型之間的關係有很多例子,但它們似乎都忽略了模型的attr_accessible部分。attr_accessible模型
我正在尋找圍繞attr_accessible的一些最佳實踐,並發現相互矛盾的建議。我可以/應該:
- 將外鍵放在attr_accessible?
Class Post
attr_accessible :name, :user_id
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
- 把完整的模型放在attr_accessible?
Class Post
attr_accessible :name, :user
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
幾個月前的github安全問題是一個外鍵 - 在更新ssh密鑰時,它錯誤地允許你設置user_id(或者等效),即密鑰屬於誰,結果是你可以將您的密鑰添加到其他用戶 – 2013-02-08 21:47:00