Rails 4 Strong Parameters
##先看看Rails 3裏是怎麼弄的html
# app/models/uesr.rb
class User < ActiveRecord::Base
attr_accessible :username, :password
end
# app/controllers/users_controller.rb
class UsersController < ApplicationController
def create
@user = User.create! params[:user]
redirect_to @user
end
end
rails 3中是在model裏面設置白名單。api
##再來看看Rails 4裏怎搞ruby
Rails 4 引入了 Strong Parameters 的機制,model再也不負責白名單的維護,把過濾非法屬性的職責推給了 Controller。app
# app/models/uesr.rb
class User < ActiveRecord::Base; end
# app/controllers/users_controller.rb
class UsersController < ApplicationController
def create
@user = User.create! user_params
redirect_to @user
end
private
def user_params
params.require(:user).permit(:username, :password)
end
end
View傳過來的params是一個 ActionController::Parameters對象,它有一個 permitted 屬性, 默認爲 false,若是此時傳給model,會報 ActiveModel::ForbiddenAttributesError,只有把 permitted 屬性設置爲 true後,才能用於model。說白了 Strong Parameter 其是就是一層白名單過濾。ui
相關文章
- 1. Ruby on Rails (4)
- 2. Ruby on Rails框架(4)-Rails 資源
- 3. Junit 4 學習筆記(4、Junit Parameters)
- 4. rails rails_kindeditor paperclip
- 5. Rails 4 學習筆記
- 6. Material parameters 材質參數 Shader系列4
- 7. Angular 4/2 Http get() Parameters + Headers + URLSearchParams + RequestOptions Exam
- 8. Rails permit params 接受Hash,Array
- 9. Parameters
- 10. Ruby on Rails 之旅(七)—— Ruby on Rails 入門(4)
- 更多相關文章...
- • PHP get_defined_vars() 函數 - PHP參考手冊
- • ASP.NET Web Pages - Database 對象 - ASP.NET 教程
- • Github 簡明教程
- • RxJava操作符(二)Transforming Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Ruby on Rails (4)
- 2. Ruby on Rails框架(4)-Rails 資源
- 3. Junit 4 學習筆記(4、Junit Parameters)
- 4. rails rails_kindeditor paperclip
- 5. Rails 4 學習筆記
- 6. Material parameters 材質參數 Shader系列4
- 7. Angular 4/2 Http get() Parameters + Headers + URLSearchParams + RequestOptions Exam
- 8. Rails permit params 接受Hash,Array
- 9. Parameters
- 10. Ruby on Rails 之旅(七)—— Ruby on Rails 入門(4)