我想在我的模型上创建一个新字段,但是这个字段包含敏感信息,这些信息应该与模型的其他字段一样可用。
我应该为我的敏感字段创建不同的模型还是应该将它们保留在模型中? 将某些字段“标记”为敏感字段并确保它们不会被 api 调用中的慷慨 json 错误泄露的做法是什么?
最佳答案
将属性移动到另一个模型是一种解决方案。
另一种方法是覆盖 Serialization你的模型。 Check how Devise implements it不返回敏感属性(例如 encrypted_password
和他们在 BLACKLIST_FOR_SERIALIZATION
中定义的其他属性)
关于ruby-on-rails - 如何避免从我的模型中意外发送敏感字段?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53595363/