假设一个用户模型
使用Rails4和strong_parameters.
假设一个用户模型
使用Rails4和strong_parameters.
假设一个用户模型
class User < ActiveRecord::Base has_secure_password accepts_nested_attributes_for :identity // rest of code omitted for brevity end
如果我参考指南,我应该能够做到
def user_params params.require(:user).permit(:email,identity_attributes: []) end
允许对每个identity_attributes进行mass_assignment的任何名称或号码.但是这个运行在一个“未经许可的参数:identity_attributes”
但是如果我指定了identity_attributes它是有效的
def user_params
params.require(:user).permit(:email,identity_attributes:[:last_name,:first_name])
结束
我在身份中有很多属性,我可以通过用户对它们进行mass_assign,而不指定它们.
我错过了什么吗?这是一个bug吗?
干杯