我从用户配置文件中删除了密码更新功能,以便用户可以更新其个人资料,而无需担心密码。配置文件更新页面不再使用_form partial,它在profileedit.html.erb上有自己的视图。
配置文件编辑视图没有密码字段,但当然没有阻止验证阻止更新。所以我尝试了许多方法来跳过验证,经历了很多挫折,喝了一些咖啡,然后在这里找到了解决方案:https://quickleft.com/blog/rails-tip-validating-users-with-has_secure_password/
效果很好。只要您使用has_secure_password,就需要在密码验证结束时添加'allow_nil:true'。如果您转到密码更新页面并保存而不输入任何内容,则不会将密码覆盖为空白,如果您输入了某些内容,则验证仍然适用。
像我说的那样,似乎工作得很好。但是我担心我会遗漏一些东西。我应该注意哪些问题?我模特的相关内容:
Uncaught Error: [ng:btstrpd] App Already Bootstrapped with this Element