RoR(Ruby on Rails)学习笔记（3）

虽然没有完全解决，不过根据敏捷的思想，先发此博。

想必大家来到第九章了，在写好所有代码后，启动服务器，结果。。会报如下错误

Can’t mass-assign protected attributes: product（好吧其实还有其他拼写错误>_<）

因为这里不是用户表，攻击者难以获得管理员权限，所以可以采用菜鸟解决方案。

菜鸟解决方案：

app/model/line_item.rb文件中，加一行

attr_accessible :product,:cart

即可

但这种方式会让你的网站变得易遭受攻击，所以我们得采取其他解决方案。

参考http://guides.rubyonrails.org/security.html#mass-assignment