强大的参数基础 什么是强参数? 要了解强参数的目标,我们假设您经营一家药房。 如果您在不检查有效处方,驾驶执照等情况下让所有处方订单通过,会发生什么情况? (剧透警报:您可能最终将入狱)。 在未确认订单合法的情况下经营药房将构成犯罪。 同样,Rails希望弥补一些安全漏洞。 从Rails 4+开始,开发人员必须将允许从表单发送到数据库的参数列入白名单。 设置 为避免混淆,在上一课中,我手动关闭了强参数要求。 让我们首先发现为什么创建了强大的参数,然后再使用它们。 为什么要使用强参数 在本课程的Rails应用程序中,有禁用了Strong Params的博客应用程序。 通过转到/posts/ne