条件“attr_accessible”在 Ruby on Rails 中使用 ActiveResource

发布于 2024-10-11 12:02:06 字数 806 浏览 6 评论 0原文

我有两个 RoR3 应用程序：

http://users.domain.local
http://profiles.domain.local

我创建了“users/models/profile.rb” ：

class Profile < ActiveResource::Base
  self.site = "http://profiles.domain.local"
end

在“profiles/models/profile.rb”中，我有：

attr_accessible :name

我的配置文件的 SQL 表包含以下列：

id
name
user_id

因此，如果我运行 Profile.create(:name => "test_name") a新的配置文件将在 http://profiles.domain.local 中创建，名称为“test_name”。

出于明显的安全原因，我不想访问“user_id”属性，但我需要在从“用户”应用程序创建配置文件时设置该属性。

我尝试了很多方法来做到这一点，但我找不到简单的解决方案。也许，可以在“profile”应用程序的“attr_accessible”附近使用 if 语句来填充来自“user”应用程序的请求。

有人可以帮助我吗？

原文

I have two RoR3 application:

http://users.domain.local
http://profiles.domain.local

I created the 'users/models/profile.rb':

class Profile < ActiveResource::Base
  self.site = "http://profiles.domain.local"
end

In 'profiles/models/profile.rb' I have:

attr_accessible :name

My profile's SQL table contains these columns:

id
name
user_id

So if I run Profile.create(:name => "test_name") a new profile will be created in http://profiles.domain.local with the name "test_name".

For obvious security reasons, I don't want to make accessible the 'user_id' attribute, but I need to set that on the profile creation from the 'users' application.

I tryed a lot of way do make that, but I can't find an easy solution. Maybe, it is possible with an if statement near the 'attr_accessible' of the 'profile' application that fill a request from the 'user' application.

Can somebody help me?

分享到QQ

分享到微博