脚本宝典收集整理的这篇文章主要介绍了浅谈Rails 4 中Strong Parameters机制,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
要弄明白Rails 4 中strong Parameters机制,首先我们要看看Rails3中的Parameters
在 Rails3 中创建或更新 Active Record 对象时,会有 Mass Assignment 安全问题。所以 Model 中需要列一个白名单,声明哪些属性可以被 parameter 的数据更新。
Rails 3
# kings_controller.rb def create #{ name: ‘David', sex:male, age: 31} @king = King.new(params[:king]) if @king.save redirect_to @king else render 'new' end end # king.rb class King attr_accessible :name end
Rails 4
Rails 4 引入了 Strong Parameters 的机制,Model 不再负责白名单的维护,把过滤非法属性的职责推给了 Controller。
# kings_controller.rb def create # new parameter { name: ‘David' } @king = King.new(king_params) if @king.save redirect_to @king else render 'new' end end PRivate def king_params # old parameter { name: ‘David', sex:male, age: 31} # new parameter { name: ‘David' } params[:king].PErmIT(:name) end # king.rb class King end
什么是 Strong Parameters?
说白了 Strong Parameter 其是就是一层白名单过滤。
View 层穿过来的数据会转化为一个 ActionController::Parameters 对象
过滤老的 ActionController::Parameters 对象,生成一个新的 ActionController::Parameters 对象。
* 只保留白名单属性
* 实例变量 @permitted 赋为 true
把过滤后的 ActionController::Parameters 对象传给 model,创建或更新对应的的 ActiveRecord 对象。
可以硬传给 model,霸王硬上弓吗?
未经 Strong Parameter 过滤的 ActionController::Parameters 对象的 @permitted 为 false(过滤后为 true)。如果硬传给 Model,会报错 ActiveModel::ForbiddenAttributesError 。
以上是脚本宝典为你收集整理的浅谈Rails 4 中Strong Parameters机制全部内容,希望文章能够帮你解决浅谈Rails 4 中Strong Parameters机制所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。