摘要: [代码]关于write_inheritable_attribute相关调试[代码] 阅读全文
posted @ 2010-02-22 15:35 麦飞 阅读(632) 评论(0) 推荐(0) 编辑
摘要: 最近在看rails安全方面的书,第一部分就是关于生成activerecord对象的参数保护问题。平时一直使用,今天心血来潮想起要看看源代码是如何实现的。activerecord属性保护就是通过attr_accessible和attr_protected来声明哪些属性可以访问,哪些不可以访问。当然,这些保护只是针对new, create和update_attributes方法,对于直接使用attri... 阅读全文
posted @ 2010-02-22 14:55 麦飞 阅读(516) 评论(0) 推荐(0) 编辑