我想使用类似的东西:
def answer_params
params.require(:answer).permit!.without(:user_id)
end
答案 0 :(得分:12)
这会有用吗?
params.require(:answer).permit!.except(:user_id)
答案 1 :(得分:5)
我只是想把它放在这里,白名单不是干的。想象一下,基于文档的条目的JSON API可以包含多达100个(或更多)属性(键值对)。通常,您需要关注的唯一部分是可以升级user_id等权限的属性。