Comments on: Recebendo dados do usuário: attr_accessible e attr_protected

By: nofxx

nofxx — Thu, 11 Sep 2008 23:51:12 +0000

"Deny-all policies" hehe…

Também fico com essa, tenho o rspec pra me lembrar sempre que esqueço de por um atributo lá.heh

Excelente conteúdo por aqui…. go rss

By: RoadHouse

RoadHouse — Fri, 28 Dec 2007 18:07:03 +0000

acho que o nome disso é "estratégia deny-all" ou algo assim (pelo menos era no meio de segurança e coisa e tal) eu nunca tenho certeza de nada quando eu comento né? ;D

By: Thomaz Leite

Thomaz Leite — Thu, 27 Dec 2007 16:37:45 +0000

Perfeito. Sempre use o attr_accessible por ele ser naturalmente à prova de falhas. Você vai perceber quando adicionar novas colunas nas tabelas do banco e não lembrar de protegê-las. É o mesmo conceito das blacklists e whitelists dos firewalls e anti-vírus.

By: Carlos Brando

Carlos Brando — Thu, 27 Dec 2007 02:01:52 +0000

Boa dica!