rmc*_*rry 6 parameters json ruby-on-rails whitelist
在Rails 4中,这是关于如何做到这一点的问题.我想知道的是,虽然这有效,但为什么日志还在抱怨?
在Rails 5.1.3中,我有一个JSON列(letterhead)作为我的模型属性之一(并且里面的json是一个具有各种属性的哈希,我不关心白名单).我只是想让列本身允许/列入白名单.
关于Rails的注意事项5.1.4
在5.1.4中有一种Rails方法可以做到这一点,请参阅此提交.有一个相当长的讨论在这里关于这个github上.在Rails 5.1.4中,它只是这样:
def account_params
params.require(:account).permit(:id, :name, :plan_id, letterhead: {})
end
:letterhead允许该参数,日志中不显示错误,模型保存.但显然它允许在该参数内任意输入,因此请小心使用.
如果您确实想限制在这样的参数中允许哪些哈希键,那么您也可以将这些哈希值列入白名单,例如:
def account_params
params.require(:account).permit(:id, :name, :plan_id, letterhead: [:address, :logo, :contact_info])
end
这现在可以防止任何其他任意键,:letterhead因为我明确地只允许这些3 -:address, :logo, :contact_info
Rails 5.1.3(及更早版本)
我可以使用以下任一方式允许此列(有关其他可能选项,请参阅链接的讨论):
选项1
def account_params
params.require(:account).permit(:id, :name, :plan_id, :letterhead).tap do |whitelisted|
whitelisted[:letterhead] = params[:account].fetch(:letterhead, ActionController::Parameters.new).permit!
end
end
选项2
def account_params
params.require(:account).permit(:id, :name, :plan_id, :letterhead).tap do |whitelisted|
whitelisted[:letterhead] = params[:account][:letterhead].permit!
end
end
在这两种情况下,模型都会保存,但在日志中它仍然显示"未允许的参数:信头"
当我明确允许时,为什么仍然这样说?
此外,选项1和选项2之间是否存在真正的区别?
编辑
数据是这样的:
{"id"=>"a61151b8-deed-4efa-8cad-da1b143196c9",
"plan_id"=>"1dc49acf-3111-4030-aea1-7db259b53a51",
"name"=>"Test Account 1",
"is_active"=>true,
"letterhead"=>{"left"=>"", "center"=>"", "right"=>""},
"created_by"=>nil,
"updated_by"=>nil,
"created_at"=>"2017-10-14T19:05:40.197Z",
"updated_at"=>"2017-10-20T15:14:08.194Z"}
日志来自#unpermitted_parameters!被调用的地方#permit。所有这一切都发生在调用之前#tap。
差异归结为
params[:account].fetch(:letterhead, ActionController::Parameters.new).permit!
与
params[:account][:letterhead].permit!
后者将导致NoMethodErrorif:letterhead未通过,因为params[:account][:letterhead]将返回nil。前者返回参数的空哈希值。
| 归档时间: |
|
| 查看次数: |
570 次 |
| 最近记录: |