لقد قدمنا تصحيحًا لمنع التسلسل العرضي لنماذج ActiveRecord دون تحديد الحقول المراد تسلسلها. يضمن هذا التغيير أننا نتحكم في الحقول التي يتم تضمينها، مما يتجنب المشكلات المحتملة المتعلقة بكشف بيانات غير مكتملة أو مفرطة.
بشكل افتراضي، يتضمن عرض نموذج ActiveRecord بتنسيق JSON جميع السمات، وهو ما قد لا يكون مرغوبًا فيه في العديد من الحالات. لفرض ممارسات أفضل، نحتاج إلى تحديد الحقول التي يجب تسلسلها.
أمثلة على الاستخدام
الاستخدام غير الصحيح:
def show
@user = User.first
render json: @user
end
في بيئة التطوير والاختبارات، سيؤدي هذا إلى ما يلي:
ActiveRecordSerializationSafety::BlockedSerializationError:
Serializing ActiveRecord models (User) without specifying fields is not allowed.
Use a Serializer, or pass the :only option to #serializable_hash. More info: https://meta.discourse.org/t/-/314495
./lib/freedom_patches/active_record_disable_serialization.rb:15:in `serializable_hash'
الاستخدام الصحيح:
- استخدام مُسلسِل (Serializer)
class UserSerializer < ApplicationSerializer
attributes :id, :email
end
def show
@user = User.first
render json: @user, serializer: UserSerializer
end
- استخدام الخيار
:only
def show
@user = User.first
render json: @user.as_json(only: [:id, :email])
end
يتم التحكم في إصدار هذا المستند - اقترح تغييرات على github.