脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏ruby → Strong Parameters

浅谈Rails 4 中Strong Parameters机制

 更新时间:2014年06月25日 15:30:13   投稿:hebedich  
本文主要是通过Rails3中的Parameters与Rails4中新引入的Strong Parameters机制进行对比,从而得出他们直接的异同

要弄明白Rails 4 中Strong Parameters机制,首先我们要看看Rails3中的Parameters

在 Rails3 中创建或更新 Active Record 对象时,会有 Mass Assignment 安全问题。所以 Model 中需要列一个白名单,声明哪些属性可以被 parameter 的数据更新。

Rails 3

# kings_controller.rb
def create
 #{ name: ‘David', sex:male, age: 31}
 @king = King.new(params[:king])
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end


# king.rb
class King
 attr_accessible :name
end

Rails 4

Rails 4 引入了 Strong Parameters 的机制,Model 不再负责白名单的维护,把过滤非法属性的职责推给了 Controller。

# kings_controller.rb
def create
 # new parameter { name: ‘David' }
 @king = King.new(king_params)
 if @king.save
  redirect_to @king
 else
  render 'new'
 end
end

private

def king_params
 # old parameter { name: ‘David', sex:male, age: 31}
 # new parameter { name: ‘David' }
 params[:king].permit(:name)
end


# king.rb
class King

end

什么是 Strong Parameters?

 

说白了 Strong Parameter 其是就是一层白名单过滤。

View 层穿过来的数据会转化为一个 ActionController::Parameters 对象

过滤老的 ActionController::Parameters 对象,生成一个新的 ActionController::Parameters 对象。

* 只保留白名单属性
* 实例变量 @permitted  赋为 true
把过滤后的 ActionController::Parameters 对象传给 model,创建或更新对应的的 ActiveRecord 对象。
可以硬传给 model,霸王硬上弓吗?

未经 Strong Parameter 过滤的 ActionController::Parameters 对象的 @permitted 为 false(过滤后为 true)。如果硬传给 Model,会报错 ActiveModel::ForbiddenAttributesError 。

您可能感兴趣的文章:

相关文章

  • 设计模式中的观察者模式在Ruby编程中的运用实例解析

    设计模式中的观察者模式在Ruby编程中的运用实例解析

    这篇文章主要介绍了设计模式中的观察者模式在Ruby编程中的运用实例解析,观察者模式中主张设立观察者对象来降低对象之间的耦合,需要的朋友可以参考下
    2016-04-04
  • Windows下ruby语言安装教程

    Windows下ruby语言安装教程

    这篇文章主要介绍了Windows下ruby语言安装教程,本文使用rubyinstaller提供的安装包安装,并给出图文说明,非常简单,需要的朋友可以参考下
    2015-02-02
  • Ruby中一些基本语法知识点的罗列汇总

    Ruby中一些基本语法知识点的罗列汇总

    这篇文章主要介绍了Ruby中一些基本语法知识点的罗列汇总,包括Ruby中的注释和标识符等基础内容,需要的朋友可以参考下
    2015-05-05
  • 在Ruby on Rails中优化ActiveRecord的方法

    在Ruby on Rails中优化ActiveRecord的方法

    这篇文章主要介绍了在Ruby on Rails中优化ActiveRecord的方法,本文来自于IBM官方网站技术文档,需要的朋友可以参考下
    2015-04-04
  • ruby和pig处理流式文件实例

    ruby和pig处理流式文件实例

    这篇文章主要介绍了ruby和pig处理流式文件实例,本文讲解pig加载hdfs文件后调用ruby脚本处理数据,再返回数据流至pig中处理的一个简单案例,需要的朋友可以参考下
    2015-01-01
  • Windows下Ruby on Rails开发环境安装配置图文教程

    Windows下Ruby on Rails开发环境安装配置图文教程

    这篇文章主要介绍了Windows下Ruby on Rails开发环境安装配置图文教程,ROR初学者必看,需要的朋友可以参考下
    2014-07-07
  • rails常用数据库查询操作、方法浅析

    rails常用数据库查询操作、方法浅析

    这篇文章主要介绍了rails常用数据库查询操作、方法浅析,总结的比较全,WEB开发种常用的数据库操作都列出了rails对应代码,需要的朋友可以参考下
    2014-06-06
  • Ruby中创建字符串的一些技巧小结

    Ruby中创建字符串的一些技巧小结

    这篇文章主要介绍了Ruby中创建字符串的一些技巧小结,本文用先讲解技巧然后给出代码示例的方式列出了多种Ruby创建字符串方法,需要的朋友可以参考下
    2015-01-01
  • Ruby 中的 module_function 和 extend self异同

    Ruby 中的 module_function 和 extend self异同

    本文主要给大家介绍了在Ruby中 module_function 和 extend self的共同点和区别,非常的详细,也很实用,方便大家更好的理解的module_function 和 extend self
    2017-05-05
  • Ruby实现的各种排序算法

    Ruby实现的各种排序算法

    这篇文章主要介绍了Ruby实现的各种排序算法,本文给出了Bubble sort、Insertion sort、Selection sort、Shell sort等排序的实现方法,需要的朋友可以参考下
    2015-05-05

最新评论