0
我有一個簡單 @user = User.all軌道3 JSON沒有撕心裂肺的用戶ID
用戶有名字,姓氏,電子郵件和所有devics東西。
但是,當我把它呈現爲json時,我沒有得到user.id.只需獲取所有其他信息。
format.json { render :json => @users, :except => [:encrypted_password, :last_sign_in_at, :last_sign_in_ip, :reset_password_sent_at, :reset_password_token, :remember_created_at, :sign_in_count], :include => [:profile, :authentications] }
mikhailov和Zach在查看API參考和使用之後的權利:只有而不是:除了它清除了一些東西。注意到只發生在我的用戶控制器,所以認爲它是設計阻止它,這對安全是有意義的。 – pcasa