anxgang

Just a copy paste developer.

少於 1 分鐘閱讀

strong parameter 是什麼?

strong parameter是一個rails的安全機制,他是為了解決「大量賦值(Mass assignment)」因為太方便而造成的安全性議題。

為什麼我們要用 strong parameter?

  • 簡單講就是限制可寫入的欄位,才能有效避免被Hack猜中其他欄位名稱,而造成不被預期的欄位寫入資料庫的疑慮。

如何使用 strong parameter?

  • 在進行資料庫存取時,另外定義一個XXX_params,並限制相關permit的欄位,取代原有params[]
  • 例如:
def update
 person.update(person_params)
 redirect_to :back
end

private

def person_params
 params.require(:person).permit(:name, :age)
end

參考

  1. https://ihower.tw/rails4/security.html
  2. https://github.com/rails/strong_parameters

留言

猜您有與趣

Jekyll 使用 mermaid 繪製流程圖

2 分鐘閱讀

mermaid 是使用 JavaScript 開發的圖表工具。 他受到 Markdown 啟發,使用簡易的文字定義,即可動態建立圖表。 本文介紹如何將其嵌入 Jekyll 之中。

[Linux] 查詢佔用 port 的 pid

少於 1 分鐘閱讀

查詢佔用 port 的 pid $ netstat -nlp|grep 8080 查詢 pid 佔用哪些 port $ netstat -pl | grep 6152

[Postal] 自建大量寄送信件伺服器

1 分鐘閱讀

Postal 1. 開一台 Ubuntu 16.04 LTS 2. 執行快速安裝指令 $ curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh 3. 開新帳號 $ pos...

[Rails] cookie overflow 問題處理

少於 1 分鐘閱讀

錯誤訊息 ActionDispatch::Cookies::CookieOverflow in UsersController#create 解決方式 使用 active_record_store 或是 mem_record_store 把 cookie 內容另外存起來 本文使用 active_record_...