2011-07-20 68 views
0

我有一個簡單 @user = User.all軌道3 JSON沒有撕心裂肺的用戶ID

用戶有名字,姓氏,電子郵件和所有devics東西。

但是,當我把它呈現爲json時,我沒有得到user.id.只需獲取所有其他信息。

format.json { render :json => @users, :except => [:encrypted_password, :last_sign_in_at, :last_sign_in_ip, :reset_password_sent_at, :reset_password_token, :remember_created_at, :sign_in_count], :include => [:profile, :authentications] } 
+0

mikhailov和Zach在查看API參考和使用之後的權利:只有而不是:除了它清除了一些東西。注意到只發生在我的用戶控制器,所以認爲它是設計阻止它,這對安全是有意義的。 – pcasa

回答

0

我懷疑Rails不提供ID嘗試和幫助防止惡作劇的使用。

通常的方法是在API中使用與對象不同的鍵。