我对白名单一无所知。
在哪里?if %w(some valid input).include?(params[:input])
# proceed with action
else
# not in whitelist, throw error
end
如何从表单的提交操作中调用它?
答案 0 :(得分:3)
我真的不知道你的期望,但这可能是before_filter的作用。
让你的控制器保持干燥。 See doc
在您的控制器中,试试这个:
before_filter :check_params, :only => [:index, :whatever_action_name]
def check_params
raise ActionController::RoutingError.new('Missing params') unless %w(some valid input).include?(params[:input])
end