ตัวอย่างทั้งหมดของพารามิเตอร์ที่แข็งแกร่งใน Rails 4 ใช้เอกสาร
params.require(:person).permit(:name, :age)คนได้โปรดแยกแยะและอธิบายสิ่งที่เกิดขึ้นด้วยrequireและpermitที่นี่?
ตัวอย่างทั้งหมดของพารามิเตอร์ที่แข็งแกร่งใน Rails 4 ใช้เอกสาร
params.require(:person).permit(:name, :age)คนได้โปรดแยกแยะและอธิบายสิ่งที่เกิดขึ้นด้วยrequireและpermitที่นี่?
คำตอบ:
paramsในตัวควบคุมลักษณะเช่นกัญชา แต่จริง ๆ แล้วมันเป็นตัวอย่างของActionController::Parametersซึ่งมีหลายวิธีเช่นและrequirepermit
requireวิธีการเพื่อให้แน่ใจว่าพารามิเตอร์ที่เฉพาะเจาะจงเป็นปัจจุบันและถ้ามันไม่ได้ให้ที่requireวิธีการโยนข้อผิดพลาด ส่งคืนอินสแตนซ์ของActionController::Parametersสำหรับคีย์ที่ส่งผ่านเข้าrequireมา
permitวิธีการส่งกลับสำเนาของวัตถุพารามิเตอร์กลับเท่านั้นที่ได้รับอนุญาตคีย์และค่า เมื่อสร้างโมเดล ActiveRecord ใหม่เฉพาะแอ็ตทริบิวต์ที่อนุญาตเท่านั้นที่จะถูกส่งผ่านไปยังโมเดล
ดูเหมือนว่ารายการที่อนุญาตที่เคยรวมอยู่ในรุ่น ActiveRecord จะมีลักษณะเหมือนกัน แต่ก็เหมาะสมกว่าที่จะอยู่ในคอนโทรลเลอร์
trueกับpermitted?วิธีการ โดยค่าเริ่มต้นอินสแตนซ์ของActionController::Parametersชั้นจะกลับมาfalseสำหรับpermitted?การตอบสนองtrueที่จะpermitted?หมายถึงวัตถุพารามิเตอร์ที่สามารถนำมาใช้ในการกำหนดมวล; มิฉะนั้นแอปจะส่งข้อผิดพลาด ForbiddenAttributes
permitกับrequireอนุญาตและรวมพารามิเตอร์ที่จำเป็นในวัตถุที่ส่งคืนหรือไม่
เพื่อความแม่นยำมากขึ้นเมื่อคุณสร้างเช่น การทำ.new(...)จะต้องมี:personแฮชที่ระบุโดยต้องการและแฮชของบุคคลนั้นจะยอมรับ:nameและ:ageระบุโดยการอนุญาตเท่านั้น
ตัวอย่าง:
.new(person: { name: "Bhojendra", age: 32 }) // okay
.new(person: { name: "Rauniyar" }) // okay
.new(person: { name: "Bhojendra", other: 'asdf' }) // not okay, other not permitted
.new(person: { full_name: "Bhojendra Rauniyar" }) // not okay, full_name not permitted
.new(detail: { name: "Bhojendra", age: 32 }) // not okay, must be personnot okayตัวอย่างที่ 3 และ 4 เห็นภาพอะไร
permitrequire