ruby-on-rails – 每当有人试图批量分配受保护的属性时抛出异常
发布时间:2020-12-16 19:14:25 所属栏目:百科 来源:网络整理
导读:我正在修复客户端应用程序中的一些批量分配漏洞,我想确保Rails没有默默地丢弃大规模分配受保护属性的尝试.相反,我想抛出一个异常,所以我可以调查. 即,只要这通常出现在日志中: WARNING: Can't mass-assign these protected attributes: ... 我想抛出异常(或
|
我正在修复客户端应用程序中的一些批量分配漏洞,我想确保Rails没有默默地丢弃大规模分配受保护属性的尝试.相反,我想抛出一个异常,所以我可以调查.
即,只要这通常出现在日志中: WARNING: Can't mass-assign these protected attributes: ... 我想抛出异常(或者另外) 编辑:我正在使用Rails 2.3.4 解决方法
你必须做一些Rails猴子修补才能做到这一点.请务必仅在开发和/或测试中使用此代码,因为如果用户尝试批量分配,您不希望应用程序引发错误.我将以下内容添加到config / initializers / error_mass_assign.rb:
module ActiveModel
module MassAssignmentSecurity
module Sanitizer
protected
def warn!(attrs)
self.logger.debug "WARNING: Can't mass-assign protected attributes: #{attrs.join(',')}" if self.logger
raise(RuntimeError,"Mass assignment error") if ['test','development'].include?(Rails.env)
end
end
end
end
这将引发常规警告,但是当在测试和开发环境中随时保护属性被批量分配时,它也会引发带有“质量分配错误”消息的RuntimeError.如果您更喜欢其他异常,也可以修改上面代码中的错误消息或错误. 请务必重新启动控制台或服务器以使其生效. P.S:在Rails 2中,您需要执行以下操作: module ActiveRecord
class Base
def log_protected_attribute_removal(*attributes)
logger.debug "WARNING: Can't mass-assign these protected attributes: #{attributes.join(',')}"
raise(RuntimeError,"Mass assignment error")
end
end
end
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |