如何使用strong_parameters允许除user_id之外的所有属性?
[英]How to permit all attributes besides user_id using strong_parameters?
问题描述
I would like to use something like that: 
我想用这样的东西:
def answer_params
params.require(:answer).permit!.without(:user_id)
end
2 个解决方案
解决方案1
12 已采纳 2013-03-20 16:04:22
这会有用吗?
params.require(:answer).permit!.except(:user_id)
解决方案2
5 2013-08-04 01:50:05
I just want to put this out here, whitelisting is not DRY. 我只是想把它放在这里,白名单不是干的。 Imagine a JSON API for a document based entry that could have up to 100 (or more) attributes (key value pairs). 想象一下,基于文档的条目的JSON API可以包含多达100个(或更多)属性(键值对)。 Generally the only pieces you need concern with are attributes that can escalate privileges like user_id. 通常,您需要关注的唯一部分是可以升级user_id等权限的属性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用strong_parameters允许参数之一为任意哈希? - how to permit one of the parameters to be arbitrary hash using strong_parameters?
强参数允许嵌套属性的所有属性 - strong parameters permit all attributes for nested attributes
Rails 4 强参数:permit 的所有属性? - Rails 4 Strong parameters : permit all attributes?
相对的Rails 4 Strong Parameters允许所有属性 - Rails 4 Strong Parameters opposite permit all attributes
强参数:如何使用条件允许参数 - Strong Parameters: How to permit parameters using conditions
Strong_parameters不起作用 - Strong_parameters not working
Rails中使用datetime的strong_parameters - strong_parameters in Rails using datetime
如果在Rails 4中使用Mongoid时如何使用Strong_Parameters,如果它抛出了不允许的参数:嵌套属性上的(model_name)错误 - How to use Strong_Parameters in Rails 4 with Mongoid, if it throws Unpermitted parameters: (model_name) error on nested attributes
如何在控制器规范中测试strong_parameters? - How to test strong_parameters in controller specs?
无法使用带有Strong_parameters和嵌套属性的POST更新或创建记录 - Unable to update or create records using POST with strong_parameters and nested attributes
相关标签