attr_accessible比attr_protected更安全
摘要:
原文:http://somethinglearned.com/articles/2006/05/23/best-practices-a-strong-case-for-redacted-part-1 对于上面的模型,要求: 1:用户不能给自己管理员权限 2:只有管理员或者项目的所有者才可以删除一个项目 那么上面的代码是否完整? 答案是不完整。 attr_protected(*attrib... 阅读全文
posted @ 2009-11-02 14:38 文祥 阅读(810) 评论(0) 推荐(0) 编辑
