文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ActiveModel::MassAssignmentSecurity

ActiveModel::MassAssignmentSecurity
EN

Stack Overflow用户
提问于 2012-08-01 04:56:00
回答 3查看 741关注 0票数 0

当我尝试运行应用程序以保存登录和密码详细信息时,我收到ActiveModel::MassAssignmentSecurity::Error。得到以下错误

无法批量分配受保护的属性:名称、密码、password_confirmation、salt应用程序/控制器/用户_控制器.rb:43:in new' app/controllers/users_controller.rb:43:increate‘

以下是控制文件中的代码

代码语言:javascript
复制
class UsersController < ApplicationController
  # GET /users
  # GET /users.json
  def index
    @users = User.all

    respond_to do |format|
      format.html # index.html.erb
      format.json { render json: @users }
    end
  end

  # GET /users/1
  # GET /users/1.json
  def show
    @user = User.find(params[:id])

    respond_to do |format|
      format.html # show.html.erb
      format.json { render json: @user }
    end
  end

  # GET /users/new
  # GET /users/new.json
  def new
    @user = User.new

    respond_to do |format|
      format.html # new.html.erb
      format.json { render json: @user }
    end
  end

  # GET /users/1/edit
  def edit
    @user = User.find(params[:id])
  end

  # POST /users
  # POST /users.json
  def create
    @user = User.new(params[:user])

    respond_to do |format|
      if @user.save
        format.html { redirect_to @user, notice: 'User was successfully created.' }
        format.json { render json: @user, status: :created, location: @user }
      else
        format.html { render action: "new" }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # PUT /users/1
  # PUT /users/1.json
  def update
    @user = User.find(params[:id])

    respond_to do |format|
      if @user.update_attributes(params[:user])
        format.html { redirect_to @user, notice: 'User was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: "edit" }
        format.json { render json: @user.errors, status: :unprocessable_entity }
      end
    end
  end

  # DELETE /users/1
  # DELETE /users/1.json
  def destroy
    @user = User.find(params[:id])
    @user.destroy

    respond_to do |format|
      format.html { redirect_to users_url }
      format.json { head :no_content }
    end
  end
end
ruby-on-rails
ruby
controller
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2012-08-01 05:01:41

Damien MathieuStack Overflow和积分回答

在您的模型中,您需要在attr_accessible调用中添加tag_attributes

例如:

代码语言:javascript
复制
class User < ActiveRecord::Base
  attr_accessible :tags_attributes
end

如果已经调用了一次,则可以将该字段添加为该方法的参数,或者进行第二次调用。这两个选项是等效的。

直到几个月前,必须指定所有可访问的参数才是默认的。本指南已更新,以反映默认设置的更改。但是新版本还没有部署,这就是为什么没有指定的原因。

票数 2
EN

Stack Overflow用户

发布于 2012-08-01 05:02:10

我想您忘记在模型中添加attr_accessible参数了。有关attr_accessbile及其防护措施的更多信息,请查看Rails API

票数 0
EN

Stack Overflow用户

发布于 2012-08-01 05:27:41

就像waldyr.ar说的,你也可以使用attr_protected

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/11748870

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档