Wie lösen die "nicht-Masse-weisen protected Attribute: translations_attributes" Fehler?

Ich bin mit Ruby, Ruby on Rails (3.2.2), globalize3 (0.2.0) und batch_translations (0.1.2) ruby-gems. Ich möchte lösen das folgende problem generiert, wenn mithilfe der batch_translations ruby-gem:

ActiveModel::MassAssignmentSecurity::Error in Admin::ArticlesController#update

Can't mass-assign protected attributes: translations_attributes

In meinem ROOT_RAILS/Gemfile - Datei habe ich:

...
gem 'globalize3'
gem 'batch_translations'

In meinem ROOT_RAILS/app/models/admin/article.rb - Datei habe ich:

class Admin::Article < ActiveRecord::Base
  translates :title

  # This is needed to make the batch_translations to work.
  accepts_nested_attributes_for :translations

  ...
end

In meinem ROOT_RAILS/app/views/admin/articles/_form.html.erb - Datei habe ich:

<%= form_for(@admin_article, :url => admin_article_path) do |f| %>
    <%= f.label :title %><br />
    English translation:
    <%= f.text_field :title %>

    Italiano translation:
    <%
      # Note: I am using the '<%= f...' instad of '<% f...' otherwise
      # batch_translations doesn't output the input field in the
      # front-end content.
    %>
    <%= f.globalize_fields_for :it do |g| %>
      <%= g.text_field :title %>
    <% end %>
<% end %>

In meinem ROOT_RAILS/app/controllers/admin/articles_controller.html.erb - Datei habe ich:

class Admin::ArticlesController < ApplicationController

  def update
    @admin_article = Article.find(params[:id])

    respond_to do |format|
      if @admin_article.update_attributes(params[:article])
        format.html { redirect_to admin_article_path(@admin_erticle), notice: 'Article was successfully updated.' }
        format.json { head :no_content }
      else
        format.html { render action: "edit" }
        format.json { render json: @admin_article.errors, status: :unprocessable_entity }
      end
    end
  end

  ...
end

Wenn ich zeige, das edit-Formular funktioniert alles, aber wenn ich behaupte, die form bekomme ich die oben genannten Fehler. Wie kann ich das Problem lösen die oben genannten Fehler?

UPDATE

Fand ich die Lösung an, indem Sie den folgenden code in die ROOT_RAILS/app/models/admin/article.rb Datei:

class Admin::Article < ActiveRecord::Base
  translates :title

  attr_accessible :translations_attributes
  accepts_nested_attributes_for :translations

  ...
end

... aber die :translations_attributes zugänglich ist, ist es sicher?

InformationsquelleAutor user502052 | 2012-04-13
  1. 3

    Stellt dies ein Problem mit der neuesten version von rails, da Sie es gepatcht. Sie können das ändern in der config. Sehen http://weblog.rubyonrails.org/2012/3/30/ann-rails-3-2-3-has-been-released/ für details.

    Kann ich bestätigen, dass Ihr attr_accessible Lösung richtig ist.

    InformationsquelleAutor Gazler
  2. 4

    Ich hatte das gleiche problem. Ich denke, das ist eine gute Lösung:

    In meinem Gemfile-Datei habe ich:

    gem 'globalize3', '~> 0.2.0'
gem 'batch_translations', '~> 0.1.2'

    In meiner Anwendung.rb-Datei habe ich:

    config.i18n.available_locales = [:es, :en]

    In meinem Modell (- Kategorie.rb) die ich habe:

    class Category < ActiveRecord::Base
  attr_accessible :name, :translations_attributes

  translates :name

  accepts_nested_attributes_for :translations, :reject_if => proc { |attributes| attributes['name'].blank? }

  validates :name, :presence => true
end

Category::Translation.class_eval do
  attr_accessible :name
end

    In mein Helfer (application_helper.rb) die ich habe:

    module ApplicationHelper

  def find_available_locales
    locales = {}
    I18n.available_locales.each { |locale| locales[locale] = t("locale_selector.#{locale}") }
    locales
  end

  def available_locales
    @available_locales ||= find_available_locales
  end

end

    In meiner übersetzung Dateien, die ich habe:

    en.yml

    en:
  locale_selector:
    es: 'Spanish'
    en: 'English'

    es.yml

    en:
  locale_selector:
    es: 'Español'
    en: 'Inglés'

    In meiner view Datei (_form.html-Code.erb) habe ich:

    <%= form_for @category, html: { class: 'form-horizontal' } do |f| %>
  <% available_locales.each_pair do |locale, name_locale| -%>
    <% if locale == I18n.locale -%>
      <div class="control-group">
        <%= f.label :name, class: 'control-label' %>
        <div class="controls">
          <%= f.text_field :name, class: 'text_field' %> <i>(<%= name_locale %>)</i>
        </div>
      </div>
    <% else -%>
      <%= f.globalize_fields_for locale do |g| -%>
        <div class="control-group">
          <%= g.label :name, class: 'control-label' %>
          <div class="controls">
            <%= g.text_field :name, class: 'text_field' %> <i>(<%= name_locale %>)</i>
          </div>
        </div>
      <% end -%>
    <% end -%>
  <% end -%>

  <div class="form-actions">
    <%= f.submit nil, class: 'btn btn-primary' %>
    <%= link_to t('.cancel', default: t("helpers.links.cancel")),
                categories_path, class: 'btn' %>
  </div>
<% end %>

    Wie Sie sehen können, das problem ist, dass rails 3.2 muss wissen, welche Attribute accesibles, aber globalize nicht spezifizieren. So definiere ich das mit attr_accessible in meinem Modell (- Kategorie), aber ich muss hinzufügen, diese übersetzungen auch aus diesem Grund füge ich ein paar Zeilen in der selben Datei festlegen-Namen zugänglich für jede übersetzung, die in diesem Modell (Kategorie::Übersetzung.class_eval).

    InformationsquelleAutor Samuel - innovega
  3. 0

    Ja. Schienen ist wahrscheinlich so konfiguriert, dass nur Masse Zuordnung von Attributen, die waren ausdrücklich erlaubt.

    # This is mass assignment
Model.find(params[id]).update_attributes params[:model]

    Den whitelist-Ansatz umgesetzt wird-Sicherheit. params[:model] kann alles enthalten, auch Attribute, die nicht verfügbar waren, in form. Ein Angreifer kann, nutzen Sie diese und senden Sie admin: true zusammen mit den anderen Werten.

    Ohne attr_accessible der Angreifer gewesen wäre, gewährte admin-Rechte. Allerdings, wenn :admin war nicht auf der whitelist, update_attributes würde nicht aktualisiert haben, die bestimmtes Attribut.

    Die Edelsteine sind wahrscheinlich Masse zuweisen unter der Haube. Stellen Sie sicher, dass Sie erlauben, Ihnen zu schreiben, um Ihre eigenen Attribute.

    InformationsquelleAutor Matheus Moreira
Schreibe einen Kommentar