我正在修复客户端应用程序中的一些批量分配漏洞,并且我想确保 Rails 不会静默放弃批量分配受保护属性的尝试。相反,我想抛出一个异常以便进行调查。
即,只要这通常会出现在日志中:
WARNING: Can't mass-assign these protected attributes: ...
我想改为(或另外)抛出异常
编辑:我使用的是 Rails 2.3.4
【问题讨论】:
标签: ruby-on-rails activerecord attributes ruby-on-rails-2
你必须做一些 Rails 猴子补丁才能做到这一点。请确保仅在开发和/或测试中使用此代码,因为如果用户尝试进行批量分配,您不希望您的应用程序引发错误。我会将以下内容添加到config/initializers/error_mass_assign.rb:
module ActiveModel
module MassAssignmentSecurity
module Sanitizer
protected
def warn!(attrs)
self.logger.debug "WARNING: Can't mass-assign protected attributes: #{attrs.join(', ')}" if self.logger
raise(RuntimeError, "Mass assignment error") if ['test', 'development'].include?(Rails.env)
end
end
end
end
这将引发常规警告,但在测试和开发环境中任何时候大规模分配受保护的属性时,它也会引发带有消息“大规模分配错误”的 RuntimeError。如果您更喜欢其他异常,也可以修改上面代码中的错误消息或错误。
请务必重新启动您的控制台或服务器以使其生效。
P.S:在 Rails 2 中,您需要执行以下操作:
module ActiveRecord
class Base
def log_protected_attribute_removal(*attributes)
logger.debug "WARNING: Can't mass-assign these protected attributes: #{attributes.join(', ')}"
raise(RuntimeError, "Mass assignment error")
end
end
end
【讨论】:
config.active_record.mass_assignment_sanitizer = :strict 添加到您的 development.rb 和 test.rb 配置文件来实现此行为