Я хотел бы использовать что-то вроде этого:
def answer_params
params.require(:answer).permit!.without(:user_id)
end
Я хотел бы использовать что-то вроде этого:
def answer_params
params.require(:answer).permit!.without(:user_id)
end
это сработает?
params.require(:answer).permit!.except(:user_id)
Я просто хочу поместить это здесь, белый список не является СУХИМ. Представьте себе JSON API для записи на основе документа, которая может иметь до 100 (или более) атрибутов (пар ключ-значение). Как правило, вам нужно беспокоиться только об атрибутах, которые могут повышать привилегии, такие как user_id.