Controller 接收JSON对象
{
user: {
name: "string",
details: {
info1: "string",
info2: []
}
}
}
在权限控制期间, Controller 知道可以允许一些已定义的字段 - 如名称 - 以及具有所有嵌套属性的散列字段详细信息 - 也可以使用数组。这种情况的正确解决方案是什么?
糟糕的解决方案
permit
不能使用,因为我必须选择用户允许的字段tap do |whitelisted|
不能使用,因为它不会使该字段“允许”下面的例子不能是用户,因为with数组不起作用
details_keys = params[:user][:details].keys
params.require(:user).permit(:name, details: details_keys)
最佳答案
如果您想允许一个键具有一个允许的标量值数组,那么只需将键映射到一个空数组:
params.permit(key: [])
允许的标量类型是 String、Symbol、NilClass、Numeric、TrueClass、FalseClass、Date、Time、DateTime、StringIO、IO、ActionDispatch::Http::UploadedFile 和 Rack::Test::UploadedFile
因此,当数组包含一些非标量值(如散列)时,您必须更进一步,允许数组中也包含嵌套键。
比如说,你有以下结构:
{
key: [
{
attr1: 'string',
attr2: 10
},
{
attr1: 'another string',
attr2: 100
}
]
}
那么权限是这样的:
params.permit(key: [:attr1, :attr2])
现在让我们假设您的情况如下:
{
user: {
name: "sting",
details: {
info1: "string",
info2: [1, true, :sym] // assume it contains only permitted scalar values
}
}
}
权限将是:
params.require(:user).permit(:name, details: [:info1, info2: []])
为了自动执行此操作,我们假设 details
有 5 个具有允许的标量值的属性和另外 3 个也只有标量值的数组属性。
先取出details
的5个非数组键:
non_array_keys = params[:user][:details].reject { |_, v| v.class == Array }.keys
接下来 details
中的 3 个数组键:
array_keys = params[:user][:details].select { |_, v| v.class == Array }.keys.map { |k| { k => [] } }
现在 details_keys
将准备就绪:
details_keys = non_array_keys << array_keys
details_keys.flatten!
最终许可如下所示:
params.require(:user).permit(:name, details: details_keys)
如果嵌套数组将包含非标量值,那么我想此时您已经对如何适应您的更改有了足够的了解!
免责声明:这种自动化并不受欢迎,因为不需要执行所有这些操作,只需调用 params.require(:user).permit!
就足够了。但这将 :user
参数哈希及其任何子哈希标记为允许的,并且不检查允许的标量,任何东西都被接受。使用 permit!
时应格外小心,因为它将允许对所有当前和 future 的模型属性进行批量分配。
有关详细信息,我强烈建议查看 Rails official guide covering Strong Parameters详细信息。
关于ruby-on-rails - Rails 允许嵌套哈希属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41985104/