strong-parameters相关内容
因此,对于组织而言,我希望用户能够对其进行编辑. params.require(:organization).permit(:name, :location) 但在特殊情况下,我希望管理员能够编辑额外的属性 params.require(:organization).permit(:name, :location, :secrets) 现在我知道我可以只用一个 if 语句来选择我想要使用的
..
使用 Ruby 1.9.3、Rails 3.2.13、Strong_parameters 0.2.1: 我遵循了教程和 railscasts 中的所有指示,但我无法让 strong_parameters 工作.应该很简单,但我看不出错误在哪里. config/initializers/strong_parameters.rb: ActiveRecord::Base.send(:inc
..
我不想根据当前用户的角色允许某些参数. 例如:如果用户是管理员,则只允许 role 属性. 这可能吗? 解决方案 是的,这是可能的. 你可以这样做: def user_params# 常用参数列表list_params_allowed = [:email, :title, :last_name, :first_name, :phone]# 只为管理员添加参数list_p
..
我正在向我的控制器发送一组关联 ID,比如 foo_ids.为了允许一组值,我使用: params.permit(foo_ids: []) 现在,问题是如果我发送一个空数组 foo_ids,参数将被忽略.不是像空数组那样清除所有 foos,而是单独保留关联,因为 foo_ids 是不允许的. 这可能是因为 一个空数组在 rails 中转换为 nil,并且该 nil 值被忽略,因为强参数正
..
我遇到的情况很像 Railscast 196-197:嵌套模型表单.但是,我遇到了这种方法和强参数之间的冲突.我想不出在子对象上填充父记录 id 字段的好方法,因为我不希望它可以通过表单分配(以防止用户将子记录关联到他们不拥有的父记录)).我有一个解决方案(请参阅下面的代码),但这似乎是 Rails 为我提供的一种聪明、简单的方法. 这是代码... 有一个父对象(称为调查),它有_许多
..
我在使用 Hstore 和动态访问器克服 Rails 4 中新的强参数要求时遇到问题 我有一个名为 :content 的 Hstore 列,我想用它来存储多种语言的内容,即 :en、:fr 等.但我没有不知道在模型或控制器中预先设置它们的语言. store_accessor :content, [:en, :fr] #+226 随机其他 il8n 语言将不起作用. 如何在 rails 4
..
该视频指出可以保护通过控制器输入的输入,但仍然可以做到通过模型和规格进行质量分配.但是,在 3.2.8 中使用 strong_parameters 时,我没有看到将此记录为一项功能. 我知道我需要将 ActiveModel::ForbiddenAttributesProtection 混合到我的模型中并在 config/application.rb 中设置 config.active_rec
..
在 Rails 3 中,可以像这样将属性插入到 params 中: params[:post][:user_id] = current_user.id 我正在尝试在 Rails 4 中做类似的事情,但没有运气: post_params[:user_id] = current_user.id....私人的def post_paramsparams.require(:post).permit(:
..
最近升级到 Rails 4,使用类似于下面的代码更新属性不起作用,我收到一个 ActiveModel::ForbiddenAttributes 错误: @user.update_attributes(params[:user], :as => :admin) 其中用户在模型中有以下 attr_accessible 行: attr_accessible :role_ids, :as => ad
..
我正在使用 Rails 4 强参数构建网络应用. 在构建后台管理控制器时,我想知道允许所有模型属性的最佳方法是什么? 现在,我是这样写的: def user_paramsparams.require(:user).permit(User.fields.keys)结尾 你有更好的方法吗? 解决方案 万一有人需要它用于 Rails 6,甚至没有链接到您的控制器的模型,您可以使用
..
我使用以下参数发出 http put 请求: {"post"=>{"files"=>{"file1"=>"file_content_1","file2"=>"file_content_2"}}, "id"=>"4"} 而且我需要在我的代码中允许哈希数组.基于 手册 我试过这样的: >params.require(:post).permit(:files) # 不起作用>params.
..
当使用 Rails 4.0 强参数时,我如何允许这样的 JSON? {“用户":{"first_name":"果冻"},“users_to_employer":[{"开始日期":"2013-09-03T16:45:27+02:00","end_date":"2013-09-10T16:45:27+02:00","雇主":{"company_name":"Telenor"}},{"开始日期":"2
..
我有以下参数,但无法使用强参数. 这是我的基本代码,为了简单起见,可以在 Rails 控制台中运行: json = {编号:1,答案属性:{c1: { id: "", content: "Hi" },c2: { id: "", content: "Ho" }}}params = ActionController::Parameters.new(json) 我读过的所有内容都说以下应该有效
..
我正在使用 Rails 4,但我不知道在没有必需参数的情况下使用强参数的最佳方法是什么.所以,这就是我所做的: def 创建设备 = Device.new(device_params)………………结尾私人的定义设备参数如果参数[:设备]params.require(:device).permit(:notification_token)别的{}结尾结尾 我的设备模型没有验证任何东西的存在.我知
..
我正在尝试使用 strong_parameters gem 保存数组.但是我对表单如何发送我的数组有问题.参数如下所示: >参数[:电路]=>{"title"=>"Some title", ..., "viewable_tasks"=>{"0"=>"woop", "1"=>"dee", ...}} 我的 circuit_params 函数看起来像: def 电路参数params.requir
..
我认为这是一个多选复选框 模型 class User :破坏accepts_nested_attributes_for :user_roles, :allow_destroy =>真的has_many :roles, :through =>:user_roles结尾 查看
..
我的模型中有一个数组字段,我正在尝试更新它. 我的强参数方法如下 def post_paramsparams["post"]["categories"] = params["post"]["categories"].split(",")params.require(:post).permit(:name,:email,:categories)结尾 我在控制器中的操作如下 def 更新p
..
在强参数中有没有办法允许nested_attributes模型的所有属性强>?这是一个示例代码. class Lever 对于杠杆强参数,我目前正在写这个 def 杠杆params.require(:lever).permit(:name,:lever_benefit_attributes => [:lever_id, :explanation])结尾 有没有一种嵌套属性的方法,我可以编
..
我正在尝试使用 Rails 4.x 测试版并尝试使用carrierwave 获取嵌套属性.不确定我在做什么是正确的方向.在四处搜索,然后最终查看 rails 源和强参数后,我发现了以下注释. # 注意,如果在指向散列的键中使用 +permit+,# 它不会允许所有的散列.您还需要指定哪个# 散列中的属性应该被列入白名单. https://github.com/rails/rails/blob/
..
如何测试某个操作是否引发了 ActionController::ParameterMissing 异常? 例如: 它“引发异常"做发布:创建,{}expect(response).to 提高 ActionController::ParameterMissing结尾 以上似乎不起作用,它会因 ActionController::ParameterMissing 异常而导致测试失败.
..