RoR(Ruby on Rails)学习笔记(3)

虽然没有完全解决,不过根据敏捷的思想,先发此博。

想必大家来到第九章了,在写好所有代码后,启动服务器,结果。。会报如下错误

Can’t mass-assign protected attributes: product(好吧其实还有其他拼写错误>_<)

因为这里不是用户表,攻击者难以获得管理员权限,所以可以采用菜鸟解决方案。

菜鸟解决方案:

app/model/line_item.rb文件中,加一行

attr_accessible :product,:cart

即可

但这种方式会让你的网站变得易遭受攻击,所以我们得采取其他解决方案。

参考http://guides.rubyonrails.org/security.html#mass-assignment

posted @ 2013-03-26 19:54  Suprise  阅读(196)  评论(0编辑  收藏  举报