我有一个属于Scope的Product模型,有一个scope_id。
用户可以更改产品的范围
用户只能访问一小部分范围。我想阻止某人手动插入一个他不应该选择的表单中的scope_id。这些范围是在session[:scope_ids]
我正在考虑使用强参数来做到这一点:
def product_params
params.require(:product).permit(:name, :description, scope_id: session[:scope_ids])
end
然而,这不起作用。我仍然可以提交Unpermitted parameters: scope_id。
最好的方法是什么?