在 Rails 4 中,通常我只会在提交表单时通过使用以下代码声明一个私有(private)函数来允许某些参数:
params.require(:object).permit(:name, :email, :phone)
但是,我使用的是 form_tag 而不是 form_for,因此每个字段都在 params 哈希中提交。由于我不是 ruby/rails 专家,以有效方式允许这些参数的最佳方法是什么?
这样对吗?
params.require(:params).permit(:name, :email, :phone)
最佳答案
我认为这是正确的解决方案:
params.permit(:name, :email, :phone)
关于ruby-on-rails - Rails 许可参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18726963/