我正在尝试允许管理员从索引页面更新用户的is_moderator属性。
提交表单时出现此错误:Unpermitted parameter: :_status
这是以下形式的代码:
<tbody>
<%@users.each do |user|%>
<tr>
<td><%=user.id%></td>
<td><%=user.username%></td>
<td><%=user.email%></td>
<td><%=user.created_at.strftime("%d-%m-%Y") %></td>
<td>
<%= form_for user, :method => :put do |form| %>
<%= form.radio_button:_status, :is_moderator, :checked => (user.is_moderator) %>
<%= form.submit 'Update moderator status'%>
<% end %>
</td>
<td><%= link_to 'Delete User', admin_user_path(user.id), :method => :delete, data: { confirm: 'Are you sure?' }, :class=>"btn btn-danger" %></td>
</tr>
<%end%>
</tbody>
我正在使用_status格式,因此如果用户是主持人,则该按钮已被选中。
这里是参数:
Parameters: {"utf8"=>"✓", "authenticity_token"=>"KBaSldjUe1Ql7ehu5hvz+j76l5qxi9yxQ6FcaCBk/DtE6BbGdMYnaG+Ok8vZVHfEUIsHPC+aZBeJxecyutMtlw==", "user"=>{"_status"=>"is_moderator"}, "commit"=>"Update moderator status", "id"=>"7"}
这是我最近尝试使用许可方法:
def user_params
params.require(:user).permit(:user => [:_status])
end
我认为这是user_params方法的问题。任何帮助将不胜感激:)
您具有更高级别的嵌套。试试这个