假设一个用户模型
使用Rails4和strong_parameters.
假设一个用户模型
使用Rails4和strong_parameters.
假设一个用户模型
- class User < ActiveRecord::Base
- has_secure_password
- accepts_nested_attributes_for :identity
- // rest of code omitted for brevity
- end
如果我参考指南,我应该能够做到
- def user_params
- params.require(:user).permit(:email,identity_attributes: [])
- end
允许对每个identity_attributes进行mass_assignment的任何名称或号码.但是这个运行在一个“未经许可的参数:identity_attributes”
但是如果我指定了identity_attributes它是有效的
def user_params
params.require(:user).permit(:email,identity_attributes:[:last_name,:first_name])
结束
我在身份中有很多属性,我可以通过用户对它们进行mass_assign,而不指定它们.
我错过了什么吗?这是一个bug吗?
干杯