किसी भी अपवाद को फेंक दें जब कोई संरक्षित गुणों को बड़े पैमाने पर असाइन करने का प्रयास करता है

Question

मैं क्लाइंट के एप्लिकेशन में कुछ बड़े असाइनमेंट भेद्यता को ठीक कर रहा हूं और मैं यह सुनिश्चित करना चाहता हूं कि रेल चुपचाप संरक्षित विशेषताओं को असाइन करने के प्रयासों को चुपचाप छोड़ नहीं रहा है। इसके बजाय, मैं एक अपवाद फेंकना चाहता हूं ताकि मैं जांच कर सकूं।

Ie, जब भी यह सामान्य रूप से लॉग में दिखाई देगा:

WARNING: Can't mass-assign these protected attributes: ... 

मैं (या अतिरिक्त) के बजाय एक अपवाद फेंक

संपादित करना चाहते हैं: मैं रेल 2.3 उपयोग कर रहा हूँ .4

Answer 1

आपको ऐसा करने के लिए कुछ रेल बंदर-पैचिंग करना होगा। इस कोड को केवल विकास और/या परीक्षण में उपयोग करना सुनिश्चित करें, हालांकि आप नहीं चाहते हैं कि कोई उपयोगकर्ता आपके एप को बड़े पैमाने पर असाइन करने का प्रयास करता है।

module ActiveModel 
    module MassAssignmentSecurity 
    module Sanitizer 
    protected 
     def warn!(attrs) 
     self.logger.debug "WARNING: Can't mass-assign protected attributes: #{attrs.join(', ')}" if self.logger 
     raise(RuntimeError, "Mass assignment error") if ['test', 'development'].include?(Rails.env) 
     end 
    end 
    end 
end 

यह नियमित चेतावनी बढ़ा देंगे, लेकिन यह भी संदेश "मास काम त्रुटि" जब परीक्षण और विकास के वातावरण में किसी भी समय की रक्षा की विशेषताओं बड़े पैमाने पर सौंपा हैं के साथ एक RuntimeError बढ़ा देंगे: मैं config/initializers/error_mass_assign.rb के लिए निम्न जोड़ना होगा । यदि आप एक और अपवाद पसंद करते हैं तो आप ऊपर दिए गए कोड में त्रुटि संदेश या त्रुटि को भी संशोधित कर सकते हैं।

इसके लिए प्रभावी होने के लिए अपने कंसोल या सर्वर को पुनरारंभ करना सुनिश्चित करें।

पी.एस:

module ActiveRecord 
    class Base 
    def log_protected_attribute_removal(*attributes) 
     logger.debug "WARNING: Can't mass-assign these protected attributes: #{attributes.join(', ')}" 
     raise(RuntimeError, "Mass assignment error") 
    end 
    end 
end