У меня есть модель Event
. И у него есть budget
param. Бизнес-логика требует, чтобы budget
, после установки на создание, не может быть изменен позже. На стороне клиента это означает, что я отключить соответствующее поле.Рельсы разные параметры для создания и обновления
Но, конечно, эти данные все равно могут быть отправлены на сервер вручную. на сервере, до установки был следующим:
def event_params
params
.require(:event)
.permit(
:title,
:budget,
...
)
И event_params
были использованы как создавать и методы обновления. Я рассматривал возможность создания двух различных наборов разрешенных параметров для создания и обновления, но мне не нравится эта идея, потому что СУХОЙ.
Каковы были бы ваши предложения по этому вопросу? Как предотвратить обновление бюджета при сохранении кода?