带有allowed_attributes的强参数(在Solidus中)

时间:2017-02-06 19:29:58

标签: ruby-on-rails solidus

我正在使用Solidus电子商务宝石来实现Ruby on Rails。我正在创建一个用于发送邮件的电子商务网站,因此我需要能够将地址附加到各个订单项,而不仅仅是用户的结算和送货地址。为了实现这一点,我将以购物车形式传递地址参数。

我得到了Unpermitted parameter: address_attributes。以下是我通过表单传递的参数:

参数

Parameters: {"utf8"=>"✓", "authenticity_token"=>"[AUTHENTICITY_TOKEN]", "content"=>"", 
"order"=>{"address_attributes"=>[{"firstname"=>"", "lastname"=>"", "address1"=>"", "address2"=>"", "city"=>"", "country_id"=>"232", "state_id"=>"", "zipcode"=>"", "phone"=>""}]}, "variant_id"=>"1", "quantity"=>"1", "button"=>""}

以下是我访问它们的方式:address_attributes = order_params[:address_attributes]

以下是Solidus附带的order_params方法:

orders_controller.rb

def order_params
  if params[:order]
    params[:order].permit(*permitted_order_attributes)
  else
    {}
  end
end

(我不知道为什么它使用这个if else逻辑而不是params.require,但它不是我的代码。)当我在那里放一个调试器,看看permitted_order_attributes这就是我所看到的:

[:coupon_code, :email, :special_instructions, :use_billing, {:bill_address_attributes=>[:id, :firstname, :lastname, :first_name, :last_name, :address1, :address2, :city, :country_id, :state_id, :zipcode, :phone, :state_name, :country_iso, :alternative_phone, :company, {:country=>[:iso, :name, :iso3, :iso_name], :state=>[:name, :abbr]}], :ship_address_attributes=>[:id, :firstname, :lastname, :first_name, :last_name, :address1, :address2, :city, :country_id, :state_id, :zipcode, :phone, :state_name, :country_iso, :alternative_phone, :company, {:country=>[:iso, :name, :iso3, :iso_name], :state=>[:name, :abbr]}], :payments_attributes=>[:amount, :payment_method_id, :payment_method, {:source_attributes=>[:number, :month, :year, :expiry, :verification_value, :first_name, :last_name, :cc_type, :gateway_customer_profile_id, :gateway_payment_profile_id, :last_digits, :name, :encrypted_data, :existing_card_id,
  {
    :address_attributes=>[
      :id, :firstname, :lastname, :first_name, :last_name, :address1, :address2, :city, :country_id, :state_id, :zipcode, :phone, :state_name, :country_iso, :alternative_phone, :company, {:country=>[:iso, :name, :iso3, :iso_name], :state=>[:name, :abbr]}
    ]
  }
]}], :shipments_attributes=>[:special_instructions, :stock_location_id, :id, :tracking, :selected_shipping_rate_id]}, {:line_items_attributes=>[:id, :variant_id, :quantity]}]

所以,有address_attributes。奇怪的是,它们被包裹在{}中。我的理解是,这意味着它正在寻找如下所示的参数:"order"=>{["address_attributes"=>{"firstname"=>" ......等。但我并不积极。我不确定为什么Solidus正在寻找以这种方式传递的参数,而且我不确定如何编写我的表单以便它通过这样的参数。这是我的表格:

_cart_form.html.erb

  <%= f.fields_for('address_attributes[][]', @address) do |form| %>
    <%= render :partial => 'spree/address/form', :locals => { form: form,
      address_type: 'shipping', address: @address } %>
  <% end %>

解决

如果我将订单params方法更改为:

def order_params
  params.require(:order).permit(:address_attributes=>[:id, :firstname, :lastname, :first_name, :last_name, :address1, :address2, :city, :country_id, :state_id, :zipcode, :phone, :state_name, :country_iso, :alternative_phone, :company, {:country=>[:iso, :name, :iso3, :iso_name], :state=>[:name, :abbr]}])
end

然后我的表格有效。所以,我有一个解决方法,但我想了解这里发生了什么。有几种方法可以解决这个问题:

  1. 以符合现有order_params预期的形式传递参数。
  2. 修改allowed_order_attributes以接受我传递的参数。

1 个答案:

答案 0 :(得分:1)

我将您对permitted_order_attributes所获得的内容转储到我喜欢使用的JSON格式化工具中,然后转到:

[
  : coupon_code,
  : email,
  : special_instructions,
  : use_billing,
  {
    : bill_address_attributes=>[
      : id,
      : firstname,
      : lastname,
      : first_name,
      : last_name,
      : address1,
      : address2,
      : city,
      : country_id,
      : state_id,
      : zipcode,
      : phone,
      : state_name,
      : country_iso,
      : alternative_phone,
      : company,
      {
        : country=>[
          : iso,
          : name,
          : iso3,
          : iso_name
        ],
        : state=>[
          : name,
          : abbr
        ]
      }
    ],
    : ship_address_attributes=>[
      : id,
      : firstname,
      : lastname,
      : first_name,
      : last_name,
      : address1,
      : address2,
      : city,
      : country_id,
      : state_id,
      : zipcode,
      : phone,
      : state_name,
      : country_iso,
      : alternative_phone,
      : company,
      {
        : country=>[
          : iso,
          : name,
          : iso3,
          : iso_name
        ],
        : state=>[
          : name,
          : abbr
        ]
      }
    ],
    : payments_attributes=>[
      : amount,
      : payment_method_id,
      : payment_method,
      {
        : source_attributes=>[
          : number,
          : month,
          : year,
          : expiry,
          : verification_value,
          : first_name,
          : last_name,
          : cc_type,
          : gateway_customer_profile_id,
          : gateway_payment_profile_id,
          : last_digits,
          : name,
          : encrypted_data,
          : existing_card_id,
          {
            : address_attributes=>[
              : id,
              : firstname,
              : lastname,
              : first_name,
              : last_name,
              : address1,
              : address2,
              : city,
              : country_id,
              : state_id,
              : zipcode,
              : phone,
              : state_name,
              : country_iso,
              : alternative_phone,
              : company,
              {
                : country=>[
                  : iso,
                  : name,
                  : iso3,
                  : iso_name
                ],
                : state=>[
                  : name,
                  : abbr
                ]
              }
            ]
          }
        ]
      }
    ],
    : shipments_attributes=>[
      : special_instructions,
      : stock_location_id,
      : id,
      : tracking,
      : selected_shipping_rate_id
    ]
  },
  {
    : line_items_attributes=>[
      : id,
      : variant_id,
      : quantity
    ]
  }
]

在我看来,address_attributes payment_attributes中唯一出现的内容是source_attributes&gt; def order_params params.require(:order).permit(:your, :choice, :of, :fields, address_attributes: [:address, :fields], other_nested_thing_attributes: [:stuff, :here]) end 。这听起来像你想要的结构以某种方式被打破。

您可能最好忽略他们建议的受保护参数代码,并以正常方式明确地构建您想要的内容:

<a id="proc" class="coco button-link toggle" style="cursor: pointer;">See Our Proclamations</a>

您可以100%控制您希望从表单中接受的内容。这也可以帮助您突出显示表单结构中的错误。

HTH - 评论或问题,只是喊道。