8

我想使用类似的东西:

def answer_params
  params.require(:answer).permit!.without(:user_id)
end
4

2 回答 2

13

这行得通吗?

params.require(:answer).permit!.except(:user_id)
于 2013-03-20T16:04:22.910 回答
5

我只是想把它放在这里,白名单不是 DRY。想象一个基于文档的条目的 JSON API,它可能有多达 100 个(或更多)属性(键值对)。通常,您需要关注的唯一部分是可以提升权限的属性,例如 user_id。

于 2013-08-04T01:50:05.583 回答