从梳理文档开始,我可以看到配置强参数提升或日志设置的唯一地方是:
Alias /phpmyadmin "C:/Program Files (x86)/Ampps/phpMyAdmin"我想为我的公共API控制器设置config.action_controller.action_on_unpermitted_parameters = :raise
,以便我可以使用:
:raise这样API消费者就可以理解他们的请求有什么问题并进行相应的修复。
但是对于其他控制器,我宁愿记录不允许的参数(并且无声地失败),以免不必要地将任何恶意插入表单字段分解到DOM中。可以这样做吗?如果我在这些控制器中添加救援,那么更新将被中止。
答案 0 :(得分:0)
是的,您可以使用以下内容执行此操作:
white_list = [:name, :job, :id]
params.reject! {|k,_| !white_list.include?(k)}