[英]Strong Parameters: How to permit parameters using conditions
我不想根據當前用戶的角色允許某些參數。
例如:如果用戶是管理員,則只允許role
屬性。
這可能嗎?
是的,這是可能的。
你可以這樣做:
def user_params
# List of common params
list_params_allowed = [:email, :title, :last_name, :first_name, :phone]
# Add the params only for admin
list_params_allowed << :role if current_user.admin?
params.require(:user).permit(list_params_allowed)
end
這樣,如果以后你有新的參數,你只需要添加一個列表(避免錯誤)。
如果要為管理員添加多個參數,可以這樣執行:
list_params_allowed << :role << other_param << another_param if current_user.admin?
希望這有幫助。
您可以簡單地執行以下操作:
def post_params
allowed = [:name, :age]
conditional = Some_Condition_Applies ? [:title, :description] : []
params_list = allowed + conditional
params.require(:post).permit(params_list)
end
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.