在我的rails日志中,我曾经得到“未经许可的参数:: first_name” 我能够研究我的问题的答案并得到修复。但是,我想更多地了解这个错误。那么这个错误究竟意味着什么呢?有人可以详细说明为什么会发生这种情况吗?
答案 0 :(得分:0)
您似乎拥有rails 4或升级版本,或者您拥有strong_parameters gem。
使用strong_parameters插件动作控制器参数禁止在活动模型批量分配中使用,直到它们被列入白名单。这意味着您必须有意识地选择允许批量更新的属性,从而防止意外暴露不应暴露的属性。
例如,如果您有任何登录页面并且有2个字段的用户名和密码,并且任何其他用户尝试发送任何其他参数(电子邮件),那么该电子邮件不是白名单,您将拥有相同的Unpermitted parameter: :email。我们定义用户可以与之交互的属性。
希望这会有所帮助。