我的 Rails 模型中有一个序列化属性,并正在尝试更新它。
Block#preferences# == Schema Information
#
# Table name: blocks
#
# id :bigint not null, primary key
# name :string
# preferences :text
# created_at :datetime not null
# updated_at :datetime not null
# page_id :bigint not null
#
class Block < ApplicationRecord
belongs_to :page
serialize :preferences, JSON
end
我知道强参数的全部意义在于不允许任意参数。但要问一个问题,如何允许通过序列化属性更新动态键而不记录
Unpermitted parameters下面是传递给
updateParameters: {
"authenticity_token"=>"[FILTERED]",
"block"=>{
"title_text"=>"Hello world!",
"description_text"=>"Send us a message.",
"hero_image"=>"placeholder/block01.jpg",
"bg_color"=>"#652020"
},
"commit"=>"Update Block",
"id"=>"23"
}
这些在
preferences: {"title_text"=>"Rent with us", "description_text"=>"Send us a message.", "hero_image"=>"placeholder/block01.jpg", "bg_color"=>"#000000"}Blocklogo_textlinks_alignment如果您将
updatepreferencesdef update
@block = Block.find(params[:id])
respond_to do |format|
if @block.update(preferences: params[:block])
end
end
end
private
def block_params
params.require(:block).permit(
:name,
:preferences
)
end
但是,如果我用
updateblock_paramsUnpermitted parameters: :title_text, :description_text, :hero_image, :bg_color.def update
@block = Block.find(params[:id])
respond_to do |format|
if @block.update(block_params)
end
end
end
private
def block_params
params.require(:block).permit(
:name,
:preferences
)
end
由于这在我们的环境中似乎有点新颖,因此我希望了解序列化如何能够从
params[:block]updateblock_params参数白名单几乎与您的架构或模型对数据的处理方式几乎无关。
ActionContoller::ParameterspermittedActionContoller::Parameters此外,Rails 还有一个
action_on_unpermitted_parameters要完全禁用批量分配保护,您可以使用
permit!def block_params
params.require(:block).permit!
end
这允许
ActionContoller::Parameters如果您想要一个较少核的选项来处理具有任意键的哈希,您可以遍历键:
def block_params
params.require(:block).permit(*params[:block].keys)
end
这里的区别在于,这仅允许允许的标量值,而不是数组和散列。