1
我的參數散列具有多個模型的屬性,這些模型都是集合的一部分,並且記錄必須被創建並且彼此綁定。例如Rails 4多個模型的強參數,許可參數
Model Collection
has Physical Items
has Logical Items (takes nested attributes for logical items)
has Locations
etc...
所以,即使我的PARAMS哈希被髮布到採集控制器,它看起來像
Parameters: {"collection"=>{"client_id"=>"1",...and other collection params, "logical_items_attributes"=>{"0"=>{"logical_item"=>"", ... other logical items attributes.}}, "item_1"=>{"item_type_id"=>"1",...},"other_loose_param_1"=>"loose_param_value".. etc..., "commit"=>"Save"}
所有這些屬性必須被允許作爲必須創建爲單個事務中的所有記錄,必須是綁在一起。我怎樣才能通過強大的參數?
你應該知道這違背了params.permit的目的,以過濾來自網絡的輸入。大的安全漏洞。 – Elvn
好你發佈你找到的解決方案,但這是一個壞主意。這基本上只是禁用強參數功能,並暴露數據庫中的所有值。 – neanderslob