Home

小鱼驿站

25 Aug 2015

Strong parameters: allow hashes with unknown keys to be permitted

Rails 4 使用 StrongParameter 来处理用户数据白名单, 日常开发中有时会遇到这样一个问题,即嵌套的参数是一个 hash, 并且这个 hash 的 keys 是不确定的(用户可以任意输入)。

举例说明:

Contact 包含了 company 信息, company 是个 store, 其 attributes 可以自定义的, 用户提交的数据类似这样:

 {contact: {name: 'User Name', company: {c_k1: c_v1, c_k2: c_v2} }}

这个 case 的 permit 该怎么写?

其实很简单,我们可以使用 tap 方法:

def contact_params
  params.require(:contact).permit(:name).tap do |whitelisted|
    whitelisted[:company] = params[:contact][:company]
  end
end

参考资料: https://github.com/rails/rails/issues/9454#issuecomment-14167664

Til next time,
small_fish__ at 23:31

scribble