你如何使用Rails 5.2 wrap_parameters?
我有一个仅作为API构建的Rails 5.2应用程序。我正在使用Postman来测试端点。目前,我正在使用根元素包装我的所有JSON POSTS,以使其传递“强参数”。但是,根据Rails文档,wrap_parameters设置为接受JSON,我不应该这样做,但是,如果我不这样做,我的POST就会失败。我做错了什么?
# users_controller.rb
class UsersController < ApplicationController
before_action :set_user, only: [:show, :update, :destroy]
.....
# POST /users
def create
@user = User.new(user_params)
if @user.save
render json: @user, status: :created, location: @user
else
render json: @user.errors, status: :unprocessable_entity
end
end
.....
private
.....
# Only allow a trusted parameter "white list" through.
def user_params
params.require(:user).permit(:email, :password, :is_admin, :is_agent)
end
end
# config/initializers/wrap_parameters.rb
ActiveSupport.on_load(:action_controller) do
wrap_parameters format: [:json]
end
如果我将JSON包装在user中它可以正常工作,但是,根据Rails文档,我不应该这样做。
http://api.rubyonrails.org/v5.2.0/classes/ActionController/ParamsWrapper.html
我尝试将wrap_parameters User和wrap_parameters :user以及wrap_parameters format: [:json]直接添加到users_controller.rb但是没有做任何事情。
我做错了什么?
2 个答案:
答案 0 :(得分:0)
这是因为参数白名单。
def user_params
params.require(:user).permit(:email, :password, :is_admin, :is_agent)
end
此处需要用户密钥。从安全角度来看,它是RoR中的一个很好的功能,可以将参数列入白名单
如果您只编写params.permit(:email, :password, :is_admin, :is_agent),那么您可以使用相同的请求,但不建议删除用户对象。
答案 1 :(得分:0)
我明白了。我必须将wrap_parameters :user, include: %i[email password is_admin is_agent]添加到Users控制器,如下所示:
# users_controller.rb
class UsersController < ApplicationController
before_action :set_user, only: [:show, :update, :destroy]
wrap_parameters :user, include: %i[email password is_admin is_agent]
.....
# POST /users
def create
@user = User.new(user_params)
if @user.save
render json: @user, status: :created, location: @user
else
render json: @user.errors, status: :unprocessable_entity
end
end
.....
private
.....
# Only allow a trusted parameter "white list" through.
def user_params
params.require(:user).permit(:email, :password, :is_admin, :is_agent)
end
end
我仍然不完全理解为什么,但是,它有效。文档暗示这应该通过wrap参数模块自动发生。
相关问题
- 你如何使用will_paginate?
- 你如何使用attr_accessible?
- Rails的wrap_parameters不起作用
- 将多个记录发布到rails,wrap_parameters行为
- 如何为wrap_parameters添加额外的虚拟属性
- 你如何在rails-api中使用authenticate_with_http_token?
- Rails API wrap_parameters仅用于创建和更新
- wrap_parameters在application =&gt;中添加参数{...}哈希
- 你如何使用Rails 5.2 wrap_parameters?
- 如何解决ActiveStorage URL的N + 1?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?