堆棧內存溢出
  簡體   English   中英

ApplicationController 中的動態/正則表達式參數

[英]Dynamic / Regex params in ApplicationController

 原文  2021-04-22 12:38:01       ruby-on-rails/ strong-parameters/ applicationcontroller

問題描述

如何在 AppicationController 中允許動態參數?

所以所有這些參數都應該允許:

params = { "filter_color" => "blue,green", 
           "filter_size" => "xl,sm,lg", 
           "filter_type" => "new,old,used",
           "limit" => "10" }

但我的方法只能通過limit

def product_params
  params.permit(:limit, /filter_.*/)
end

1 個解決方案

解決方案1
 0 已采納  2021-04-22 13:32:18

permit方法僅處理符號、字符串或 Hash 的傳入值

如果您想嘗試解決此問題,可以執行以下操作:

filter_names = params.keys.select { |key| key[/\Afilter_.*/] }
params.permit(:limit, *filter_names)

但請注意, 強參數的重點是定義一組明確的允許值,以避免大量分配用戶提供的值時出現安全問題。 只要允許任何用戶傳遞任何類型的filter_*值總是安全的,那么你應該沒問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在導軌中使用REGEX時是否動態分配常量ApplicationController? Class 變量與 ApplicationController 中的參數值 Rails參數中的動態網址 通過動態參數字段 Rails ApplicationController ApplicationController功能 如何在 Rails 中傳遞動態參數? 控制器內的動態字段參數 強參數不允許動態鍵 rails 中允許的動態參數列表
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM