Существует множество примеров отношений между моделями в Rails, но все они, похоже, не учитывают attr_accessable часть модели.модели в attr_accessible
Я ищу несколько лучших практик вокруг attr_accessible, и я нахожу противоречивые советы. Can/should I:
- положить внешние ключи в attr_accessible?
Class Post
attr_accessible :name, :user_id
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
- положить все модели в attr_accessible?
Class Post
attr_accessible :name, :user
belongs_to :user
end
Class User
attr_accessible :first, :last
has_many :posts
end
И проблема безопасности github несколько месяцев назад была чужой ключевой штукой - при обновлении ключа ssh было ошибочно принято задавать user_id (или эквивалент), то есть с кем принадлежал ключ, с тем результатом, добавьте свой ключ другому пользователю –