mass-assignment, Seitenzahl 1

Eine Funktion des serverseitigen Webframeworks wie Ruby on Rails, bei der alle Parameter einer HTTP-Anforderung Variablen zugewiesen werden. Massenzuweisungssicherheit bietet eine Schnittstelle zum Schützen von Attributen vor der Endbenutzerzuweisung.

Antworten

Rails 3.2, Massenzuordnung, dynamische Rollen?

Ich habe eine Rails-App mit einem Benutzermodell, das ein admin -Attribut enthält. Es ist gesperrt mit attr_accessible . Mein Modell sieht so aus: %Vor% Und so sieht meine Update-Methode in meinem Benutzer-Controller aus: %Vor% Ich...

15.03.2012, 19:21

Antworten

Behandelt CakePHP automatisch Sicherheitslücken bei Massenzuweisungen, wenn geänderte Daten gespeichert werden?

Bearbeiten: Nachdem ich mehr Informationen von DCoder erhalten habe, ist der Satz, nach dem ich gesucht habe, eine "Massenzuordnungs-Schwachstelle". Das heißt, den Vorteil von Methoden zu nutzen, die alle gültigen Felder in der Datenbank sp...

05.05.2012, 03:03