1

Rails 4 附带了 strong_parameters,这是一个很好的补充——但我遇到了一个问题。我有一个多态模型Comment,我无法让控制器接受它需要的参数。这是我的代码(为清楚起见而缩短):

路线:

resources :articles do
  resources :comments
end

楷模:

class Article < ActiveRecord::Base
  has_many :comments, :as => :commentable
end

class Comment < ActiveRecord::Base
  belongs_to :commentable, :polymorphic => true
end

控制器:

class CommentsController < ApplicationController
  before_action :get_commentable

  def create
    @comment = @commentable.comments.new(comment_params)
    if @comment.save
      redirect_to @commentable, :notice => "Thank you!"
    else
      render :new
    end
  end

private

  def get_commentable
    resource, id = request.path.split("/")[1,2]
    @commentable = resource.singularize.classify.constantize.find(id)
    redirect_to :home unless defined?(@commentable)
  end

  def comment_params
    params.require(:comment).permit(:title, :message)
  end
end

发布的参数(来自文章#show 上的表格):

{"authenticity_token"=>"v70nN8aFpofNw9vbVjhpsm9SwLOwKlOpNOEOTozUwCk=",
"comment"=>{"title"=>"Test","message"=>"Testing"},
"article_id"=>"1"}

在我看来它应该可以工作,但无论我尝试什么,我都会得到ActiveModel::ForbiddenAttributesError in CommentsController#create- 即使我尝试了

  def comment_params
    params.permit! 
  end

在控制器中。我的其他(非多态)模型没有这样的问题,这就是为什么我怀疑它与多态性有关。有任何想法吗?

4

1 回答 1

2

由于缺乏答案似乎表明我在这里吠错了树。问题不在于strong_parameters,而在于我用于进行基于角色和操作的授权的CanCan gem。显然这与 CanCan 如何将参数分配给对象有关(CanCan 接管默认的 ActionController 方法) - 请参阅此错误报告中的详细信息,特别是“重写”的回复。简而言之,将它放在我的应用程序控制器中可以解决问题:

before_filter do
  resource = controller_name.singularize.to_sym
  method = "#{resource}_params"
  params[resource] &&= send(method) if respond_to?(method, true)
end

更新:

正如@scaryguy 所指出的,如果从没有关联模型的控制器调用上述方法,它将失败。解决方案是简单地命名该方法并将其称为 before_filter,同时在那些没有模型的控制器中明确排除它(因此无论如何都不会从 CanCan 的自动能力分配中受益)。我认为是这样的:

before_filter :can_can_can

def can_can_can
  resource = controller_name.singularize.to_sym
  method = "#{resource}_params"
  params[resource] &&= send(method) if respond_to?(method, true)
end

然后在无模型控制器中:

skip_before_filter :can_can_can
于 2013-05-15T05:00:58.530 回答