tom*_*nek 8 ruby ruby-on-rails strong-parameters ruby-on-rails-4
我想用这样的东西:
def answer_params
params.require(:answer).permit!.without(:user_id)
end
jvn*_*ill 12
这会有用吗?
params.require(:answer).permit!.except(:user_id)
小智 5
我只是想把它放在这里,白名单不是干的.想象一下,基于文档的条目的JSON API可以包含多达100个(或更多)属性(键值对).通常,您需要关注的唯一部分是可以升级user_id等权限的属性.