我想为客户编写一个帖子API,提供他的详细信息,如姓名,地址,密码,联系人等。从仪表板中,客户可以添加任何字段(甚至是上面列出的字段),即动态属性。因此,Api白名单流程(customer_add_params.permit {})不知道字段
如何去做?
答案 0 :(得分:0)
您可能希望使用这样的嵌套权限:
params.require(...).permit(
:name, :contact, :proofs => [:description, :file]
)
这将允许name,contact和必须命名为proofs的数组,并且在该数组中只有属性description和{{1}允许。
关于嵌套参数的permit文档:
您还可以在嵌套参数上使用permit,例如:
file