Rails 4-強力なパラメーター-ネストされたオブジェクト

かなり簡単な質問があります。しかし、これまでのところ解決策を見つけていません。

これがサーバーに送信するJSON文字列です。

{
  "name" : "abc",
  "groundtruth" : {
    "type" : "Point",
    "coordinates" : [ 2.4, 6 ]
  }
}

新しい許可方法を使用して、私は持っています：

params.require(:measurement).permit(:name, :groundtruth)

これはエラーをスローしませんが、作成されたデータベースエントリnullにはGroundtruth値の代わりに含まれます。

設定しただけの場合：

params.require(:measurement).permit!

すべてが期待どおりに保存されますが、もちろん、これは強力なパラメーターによって提供されるセキュリティを無効にします。

解決策、配列を許可する方法は見つかりましたが、ネストされたオブジェクトを使用する単一の例ではありません。これはかなり一般的なユースケースであるため、何らかの形で可能でなければなりません。それで、それはどのように機能しますか？

ネストされた属性を許可したいときは奇妙なことに、配列内のネストされたオブジェクトの属性を指定します。あなたの場合、それは

@RafaelOliveiraの提案に従って更新

params.require(:measurement)
      .permit(:name, :groundtruth => [:type, :coordinates => []])

一方、複数のオブジェクトを入れ子にしたい場合は、次のようにハッシュ内にラップします。

params.require(:foo).permit(:bar, {:baz => [:x, :y]})

Railsには、これに関するかなり優れたドキュメントがあります。http：//api.rubyonrails.org/classes/ActionController/Parameters.html#method-i-permit

さらに明確にするために、あなたはの実装を見ることができるpermitとstrong_parameters自分自身：https://github.com/rails/rails/blob/master/actionpack/lib/action_controller/metal/strong_parameters.rb#L246-L247

私の場合、この提案は役に立ちました：

  def product_params
    params.require(:product).permit(:name).tap do |whitelisted|
      whitelisted[:data] = params[:product][:data]
    end
  end

githubでのXavierのコメントのこのリンクを確認してください。

このアプローチは、params [：measurement] [：groundtruth]オブジェクト全体をホワイトリストに登録します。

元の質問属性を使用する：

  def product_params
    params.require(:measurement).permit(:name, :groundtruth).tap do |whitelisted|
      whitelisted[:groundtruth] = params[:measurement][:groundtruth]
    end
  end

ネストされたオブジェクトを許可する：

params.permit( {:school => [:id , :name]}, 
               {:student => [:id, 
                            :name, 
                            :address, 
                            :city]},
                {:records => [:marks, :subject]})

新しいハッシュ表記のため、それがRails 5の場合： params.permit(:name, groundtruth: [:type, coordinates:[]])正常に動作します。