ruby-on-rails - 如何避免从我的模型中意外发送敏感字段?

标签 ruby-on-rails

我想在我的模型上创建一个新字段,但是这个字段包含敏感信息,这些信息应该与模型的其他字段一样可用。

我应该为我的敏感字段创建不同的模型还是应该将它们保留在模型中? 将某些字段“标记”为敏感字段并确保它们不会被 api 调用中的慷慨 json 错误泄露的做法是什么?

最佳答案

将属性移动到另一个模型是一种解决方案。

另一种方法是覆盖 Serialization你的模型。 Check how Devise implements it不返回敏感属性(例如 encrypted_pa​​ssword 和他们在 BLACKLIST_FOR_SERIALIZATION 中定义的其他属性)

关于ruby-on-rails - 如何避免从我的模型中意外发送敏感字段?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53595363/

上一篇:ruby-on-rails - Rails Asset Pipeline - 编译 jQuery UI Assets 的问题

下一篇:asp.net-mvc-3 - ASP.NET MVC 3、RavenDB 和 Autofac Issue Plus 2 其他 Autofac 问题

相关文章:

sql - 具有多个记录的 Rails 复杂查询设置

javascript - 如何跨机器保持google api身份验证?

ruby-on-rails - Backbone.js 路由器实例因某种原因无效

ruby-on-rails - Rails erb vs gsub 动态模板性能

javascript - ajax 调用后在 Rails 中显示通知

ruby-on-rails - Cancan嵌套路由限制对:index的访问

ruby-on-rails - 在 Ubuntu 上使用 nginx 和 Passenger 时环境变量放在哪里

ruby-on-rails - 字体很棒的图标不显示

css - Bootstrap 3 可折叠不工作

ruby-on-rails - Rails - 按字母顺序分页/导航

©2024 IT工具网  联系我们