Ruby on Rails attr_protected

Question

Ruby on Rails attr_protected

У меня есть следующий код в моей модели пользователя:

attr_protected :email

Я пытаюсь создать новый пользовательский объект, но получаю ошибку, защищенную массовым назначением, со следующим кодом.

user = User.new(
    :first_name => signup.first_name,
    :last_name => signup.last_name,
    :email => signup.email,
    :birthday => signup.birthday,
    :encrypted_password => signup.encrypted_password,
    :salt => signup.salt
  )

Кто-нибудь знает, как я могу обойти attr_protected, чтобы этот код работал и присвоить значение электронной почте?

Спасибо.

2

ruby-on-rails mass-assignment attr-protected

Источник

user393440 28 сен '10 в 02:50

4 ответа

Другие вопросы по тегам ruby-on-rails mass-assignment attr-protected

user12349 28 сен '10 в 02:50 2010-09-28 02:50 · Answer 1 · 2010-09-28 02:50

user = User.new(
  :first_name => signup.first_name,
  :last_name => signup.last_name,
  :birthday => signup.birthday,
  :encrypted_password => signup.encrypted_password,
  :salt => signup.salt
)
user.email = signup.email

11

Источник

user12349 28 сен '10 в 02:50

user167614 28 сен '10 в 04:01 2010-09-28 04:01 · Answer 2 · 2010-09-28 04:01

Я буквально сегодня написал камень, чтобы разобраться с этой проблемой. Я планирую добавить его на RubyGems.org позже на этой неделе после того, как я сделаю презентацию. Не стесняйтесь проверить код в то же время. http://github.com/beerlington/sudo_attributes

Используя гем, ваш код изменится на:

user = User.sudo_new(
  :first_name => signup.first_name,
  :last_name => signup.last_name,
  :email => signup.email,
  :birthday => signup.birthday,
  :encrypted_password => signup.encrypted_password,
  :salt => signup.salt
)

Вы также можете использовать sudo_create() если вы хотите сохранить экземпляр

user155585 23 июл '13 в 00:25 2013-07-23 00:25 · Answer 3 · 2013-07-23 00:25

update_attributes теперь позволяет вам переопределить защиту, если вы знаете, что хеш безопасен, скажем, для внутреннего использования, где настраиваемые поля не приходят из контролируемого пользователем хеша.

user = User.new({
  first_name: signup.first_name,
  last_name: signup.last_name,
  email: signup.email,
  birthday: signup.birthday,
  encrypted_password: signup.encrypted_password,
  salt: signup.salt
}, {without_protection: true})

Вы также можете рассмотреть роли:

User.new(params, as: :admin)

user16371 04 ноя '10 в 07:54 2010-11-04 07:54 · Answer 4 · 2010-11-04 07:54

Ядром защиты является self.attributes=, который, если вы используете self.send, может вызвать специальный скрытый параметр в конце, называемый guard_protected_attributes, как false.

Пример:

self.send(:attributes=, hash, false)

Это полностью пропустит функцию защиты. Он не работает с новым, но вы можете сначала создать объект, затем вызвать тот же метод и сохранить, не слишком больно, я думаю.