Brakeman: Mass Назначение не ограничено использованием attr_accessible

Question

Я полностью понимаю, что означает «массовое присвоение», и если модель не содержит полей под attr_accessible, она даст предупреждение в заголовке.

Теперь у меня есть этот сценарий. У меня есть модель, которая имеет всего 2 столбца, user_id и company_id. Я убедился, что при экземпляре экземпляра этой модели я не использую массовое присвоение. Вместо этого я собираюсь за new + save.

Но Поскольку кондуктор не находит attr_accessible в этой модели, я добавить строку ниже в модели:

attr_accessible :user_id, :company_id

сообщение выше код, предыдущий вопрос фиксируется, но кондуктор приходит с одной more warning: Потенциально опасный атрибут, доступный для массового назначения.

Итак, что мне делать в этом случае. Я не хочу получать какие-либо вопросы, связанные с массовым назначением.

Спасибо.

Answer 1

Если вы не используете массового назначения, то вы можете просто позвонить attr_accessible без каких-либо аргументов:

class MyModel < ActiveRecord::Base 
    attr_accessible 
end 

Это предотвращает массовое присваивание с моделью.