Rails 5使用强参数验证外键?

时间:2016-11-29 21:29:46

标签: ruby-on-rails ruby-on-rails-4 activerecord

我有一个属于Scope的Product模型,有一个scope_id。

用户可以更改产品的范围

用户只能访问一小部分范围。我想阻止某人手动插入一个他不应该选择的表单中的scope_id。这些范围是在session[:scope_ids]

登录时设置的

我正在考虑使用强参数来做到这一点:

def product_params
  params.require(:product).permit(:name, :description, scope_id: session[:scope_ids])
end

然而,这不起作用。我仍然可以提交Unpermitted parameters: scope_id

最好的方法是什么?

0 个答案:

没有答案