我如何不允许某个字段?
示例:
Model Realty有15个字段,所有参数都被授权:
def realty_params
params.require(:realty).permit! #{id: 1, status: 1, title: 'foo', ... }
end
不允许“状态”,有助于清除具有多个值的参数:
def realty_params
params.require(:realty).unpermitted(:status) #{id: 1, title: 'foo', ... }
end
答案 0 :(得分:2)
这是不可能的。上一个问题非常清楚地涵盖了它 - Rails 4 Strong Parameters : can I 'exclude' / blacklist attributes instead of permit / whitelist?
黑名单属性将是一个安全问题,因为您的代码库 可以进化,其他属性应该被列入黑名单 在将来被遗忘。