2015-05-08 82 views
1

我的參數散列具有多個模型的屬性,這些模型都是集合的一部分,並且記錄必須被創建並且彼此綁定。例如Rails 4多個模型的強參數,許可參數

Model Collection 
    has Physical Items 
    has Logical Items (takes nested attributes for logical items) 
    has Locations 
    etc... 

所以,即使我的PARAMS哈希被髮布到採集控制器,它看起來像

Parameters: {"collection"=>{"client_id"=>"1",...and other collection params, "logical_items_attributes"=>{"0"=>{"logical_item"=>"", ... other logical items attributes.}}, "item_1"=>{"item_type_id"=>"1",...},"other_loose_param_1"=>"loose_param_value".. etc..., "commit"=>"Save"} 

所有這些屬性必須被允許作爲必須創建爲單個事務中的所有記錄,必須是綁在一起。我怎樣才能通過強大的參數?

回答

-1

以下是答案。

params.permit! 
+0

你應該知道這違背了params.permit的目的,以過濾來自網絡的輸入。大的安全漏洞。 – Elvn

+0

好你發佈你找到的解決方案,但這是一個壞主意。這基本上只是禁用強參數功能,並暴露數據庫中的所有值。 – neanderslob