0

如何在 AppicationController 中允许动态参数?

所以所有这些参数都应该允许:

params = { "filter_color" => "blue,green", 
           "filter_size" => "xl,sm,lg", 
           "filter_type" => "new,old,used",
           "limit" => "10" }

但我的方法只是通过limit

def product_params
  params.permit(:limit, /filter_.*/)
end
4

1 回答 1

0

permit方法仅在传入值是 Symbol、String 或 Hash 时才处理它

如果您想尝试解决此问题,可以执行以下操作:

filter_names = params.keys.select { |key| key[/\Afilter_.*/] }
params.permit(:limit, *filter_names)

但请注意,强参数的重点是定义一组明确的允许值,以避免大量分配用户提供的值时出现安全问题。只要允许任何用户传递任何类型的filter_*值总是安全的,那么你应该没问题。

于 2021-04-22T13:32:18.950 回答