Рельсы, сильные параметры, частично требуется

Question

Я использую CarrierWave и, чтобы иметь возможность удалить изображение, мне нужно разрешить параметр, который не является частью пользователя:

params.require(:user).permit(:first_name, :last_name, :description, :picture, :remove_picture) 

Это дает мне ошибки, но изменить его:

params.permit(:first_name, :last_name, :description, :picture, :remove_picture) 

как предложено в одном из тематических разделов на форуме, дает ошибку тоже - «Самовольная параметры фиксации, идентификатор» и т.д. Как я могу требовать пользователей и в то же время - разрешение remove_picture?

Answer 1

Вы должны гнездятся атрибут remove_picture под пользователем, как в примере, в readme:

<%= form_for @user, html: { multipart: true } do |f| %> 
    <p> 
    <label>My Avatar</label> 
    <%= image_tag(@user.avatar_url) if @user.avatar? %> 
    <%= f.file_field :avatar %> 
    </p> 

    <p> 
    <label> 
     <%= f.check_box :remove_avatar %> 
     Remove avatar 
    </label> 
    </p> 
<% end %> 

Это позволит вам сделать

params.require(:user) 
     .permit(:first_name, :last_name, :description, :picture, :remove_picture) 

защита массового назначения Рельсы в основном только хеш-нарезка:

• .require достает один ключ из хэша a nd вызывает ошибку, если ее нет.
• .permit возвращает ключи, которые разрешены, и маркирует хэш как безопасный для массового назначения.

Его предназначено для обработки хэша, вложенного под одним ключом param или в корень. Хотя вы можете сходить с ума, слияние двух хешей:

p = params.require(:user) 
      .permit(:first_name, :last_name, :description, :picture) 
p.merge!(params.permit(:remove_picture)) 

Вы просто создаете проблемы для себя.