RoR(Ruby on Rails)学习笔记(3)

作者: Suprise
发布时间:2015-07-13 11:30:18

虽然没有完全解决,不过根据敏捷的思想,先发此博。

想必大家来到第九章了,在写好所有代码后,启动服务器,结果。。会报如下错误

Can’t mass-assign protected attributes: product(好吧其实还有其他拼写错误>_<)

因为这里不是用户表,攻击者难以获得管理员权限,所以可以采用菜鸟解决方案。

菜鸟解决方案:

app/model/line_item.rb文件中,加一行

attr_accessible :product,:cart

即可

但这种方式会让你的网站变得易遭受攻击,所以我们得采取其他解决方案。

参考http://guides.rubyonrails.org/security.html#mass-assignment

来源:http://www.cnblogs.com/suprise/archive/2013/03/26/2983213.ht

推荐: