A User
has_one
Account
. При настройке attr_accessible
в модели пользователя лучше защитить :account
, :account_id
или оба?
attr_accessible :account
или
attr_accessible :account_id
или
attr_accessible :account, :account_id
Я чувствую, что оба - это путь (насколько это безопаснее), хотя он чувствует себя менее сухим.
Обновить, чтобы получить больше фона
Просто чтобы дать немного больше информации о том, почему я спрашиваю. Я, как и большинство ppl, видел, что случилось с Github, поэтому мы проходим через наше приложение и немного запираем его.
В процессе этого я нашел тесты, в которых мы передаем счет
User.create account: account
и где мы перешли в account_id:
User.create account_id: account.id
Мои параметры заключались в том, чтобы либо изменить их все на константу, либо изменить attr_accessible
, чтобы разрешить это. Я решил изменить их все, чтобы быть последовательным. Но меня беспокоило, что мы, возможно, использовали оба метода в нашем приложении, и я мог бы разорвать наше приложение, разрешив только одно или другое.
Я пропустил, когда сказал, что использование обоих более безопасно. Это был долгий день.