Rails:如何仅在CERTAIN模型上使用Strong_Params

时间:2013-07-22 19:10:12

标签: ruby-on-rails ruby-on-rails-4 strong-parameters

我还没有切换到Rails 4&一直在研究strong_params。我喜欢我所看到的& amp;我想在1个型号上使用它。看起来很简单,但我想在我的配置>中注释掉'config.active_record.whitelist_attributes = true'。 application.rb 文件。

我如何安全(安全明智)仅在某些型号中使用strong_params?

1 个答案:

答案 0 :(得分:0)

我建议采用这种方法:默认情况下启用强大的params,并专门为不需要它的控制器禁用它。 (是的,强大的参数现在使用Rails 4控制器,而不再是模型)

要禁用特定控制器,您可以使用params.require(:model_name).permit!

这将允许该特定控制器的任何参数

实施例

class UnsafeController

  ...

  def update
    ...
    @unsafe.update unsafe_params
    ...
  end

  private

    def unsafe_params
        params.require(:unsafe).permit!
    end

end
相关问题
最新问题