3

我正在使用带有 search_term 文本框的Administrate v0.11.0,它工作得很好,现在我想添加一个请求参数my_search_condition_flag,它是一个影响搜索条件的布尔标志值。

在我index的控制器操作中,我添加了以下行,以便带有此参数的请求通过Strong Parameters验证。

params.permit(:search, :my_search_condition_flag)

其余的实际代码index只是从Administrate的ApplicationController.rb复制而来。

当我使用请求参数发出 HTTP 请求时my_search_condition_flag=1,我的index操作处理得很好,但 HTTP 响应返回以下错误:

ActionController::UnpermittedParameters in Admin::MyPage#index
Showing /usr/local/bundle/gems/administrate-0.11.0/app/views/administrate/application/_search.html.erb where line #19 raised:

found unpermitted parameter: :my_search_condition_flag

这是从 index.html.erb 内的 search_term 文本框的渲染方法中引发的

  <% if show_search_bar %>
    <%= render(
      "search",
      search_term: search_term,
      resource_name: display_resource_name(page.resource_name)
    ) %>
  <% end %>

我已经在我的仪表板类中尝试了以下方法,这里介绍:

 # -- Overwrite the method to add one more to the permit list
 def permitted_attributes
   super + [:my_search_condition_flag]  # -- Adding our now removed field to thepermitted list
 end

如何告诉管理员允许我要添加的参数?

我必须改用请求body吗?(我不想要)

4

1 回答 1

1

你在正确的轨道上。/app/views/administrate/application/_search.html.erb:19正如您所提到的,异常起源于。如果你看那里,你会看到它使用 method clear_search_params,它也使用strong_parameters来允许/拒绝查询参数。您可以使用自己的助手覆盖它。例如:

module Admin
  module ApplicationHelper
    def clear_search_params
      params.except(:search, :page, :my_required_condition_flag).permit(
        :per_page, resource_name => %i[order direction]
      )
    end
  end
end

如果你这样做,你会得到一个新的相关错误。这次从/app/helpers/administrate/application_helper.rb:48. 那里的方法被调用sanitized_order_params,并且可以类似地被覆盖:

module Admin
  module ApplicationHelper
    # ...

    def sanitized_order_params(page, current_field_name)
      collection_names = page.item_includes + [current_field_name]
      association_params = collection_names.map do |assoc_name|
        { assoc_name => %i[order direction page per_page] }
      end
      params.permit(:search, :my_required_condition_flag, :id, :page, :per_page, association_params)
    end
  end
end

有了这个,你应该清楚错误。

诚然,这不是很好的解决方法。理想情况下,Administrate 应该提供一些更好的方法来覆盖这个允许的搜索参数列表。想提交 PR?;-)

于 2020-01-16T14:48:17.440 回答