Ben*_*n M 135 ruby-on-rails nested-attributes strong-parameters ruby-on-rails-4
我有一个非常简单的问题.但到目前为止还没有找到解决方案.
所以这是我发送给服务器的JSON字符串:
{
"name" : "abc",
"groundtruth" : {
"type" : "Point",
"coordinates" : [ 2.4, 6 ]
}
}
使用新的许可方法,我得到:
params.require(:measurement).permit(:name, :groundtruth)
这不会引发任何错误,但创建的数据库条目包含null而不是groundtruth值.
如果我只是设置:
params.require(:measurement).permit!
所有东西都按预期保存,但当然,这会破坏强参数提供的安全性.
我找到了解决方案,如何允许数组,但没有找到使用嵌套对象的单个示例.这必须是某种可能的,因为它应该是一个非常常见的用例.那么它是怎样工作的?
j03*_*03w 174
当您想要允许嵌套属性时听起来很奇怪,您可以在数组中指定嵌套对象的属性.在你的情况下,它会
按照@RafaelOliveira的建议更新
params.require(:measurement)
.permit(:name, :groundtruth => [:type, :coordinates => []])
另一方面,如果你想要嵌套多个对象,那么你将它包装在一个哈希中...就像这样
params.require(:foo).permit(:bar, {:baz => [:x, :y]})
Rails实际上有相当好的文档:http://api.rubyonrails.org/classes/ActionController/Parameters.html#method-i-permit
为了进一步澄清,你可以看看的实现permit和strong_parameters自身:https://github.com/rails/rails/blob/master/actionpack/lib/action_controller/metal/strong_parameters.rb#L246-L247
M.E*_*aka 22
我发现这个建议在我的案例中很有用:
def product_params
params.require(:product).permit(:name).tap do |whitelisted|
whitelisted[:data] = params[:product][:data]
end
end
查看Xavier对github的评论链接.
这种方法将整个参数[:measurement] [:groundtruth]对象列入白名单.
使用原始问题属性:
def product_params
params.require(:measurement).permit(:name, :groundtruth).tap do |whitelisted|
whitelisted[:groundtruth] = params[:measurement][:groundtruth]
end
end
允许嵌套对象:
params.permit( {:school => [:id , :name]},
{:student => [:id,
:name,
:address,
:city]},
{:records => [:marks, :subject]})
| 归档时间: |
|
| 查看次数: |
97313 次 |
| 最近记录: |