我正在使用Desive的rails 4.0分支,以及ruby 2.0.0p0和rails 4.0.0.beta1.
这是一个问题,我在判断我是否以正确的方式做了它,或者是否有其他我应该做的事情.我相信很多迁移到Rails 4.0的人都面临着同样的问题(在谷歌搜索类似的东西之后).
我已经阅读了以下链接:
- Devise and Strong Parameters
- https://gist.github.com/kazpsp/3350730
- https://github.com/plataformatec/devise/tree/rails4#strong-parameters
现在我使用Deviate创建了一个用户模型,我使用上述GIST创建了以下控制器(并确保将其包含在我的routes文件中).我的额外参数是名字和姓氏.
class Users::RegistrationsController < Devise::RegistrationsController
def sign_up_params
params.require(:user).permit(:first_name, :last_name, :email, :password, :password_confirmation)
end
def account_update_params
params.require(:user).permit(:first_name, :last_name, :email, :password, :password_confirmation, :current_password)
end
private :sign_up_params
private :account_update_params
end
还有什么我应该做的吗?这是从现在开始做事情的最好方式吗(自从删除attr_访问器之后).我的表格似乎运行良好(新的和更新的).GIST说使用"资源参数",但这总是会在我的服务器日志(log)中出现"未经允许的参数"错误.