Devise: Unpermitted параметры

Question

Devise: Unpermitted параметры

Я не знаю почему, но следующий код просто перестал работать (я даже не заметила как это произошло)

маршруты.rb

devise_for :users, components: {registrations: 'registrations', sessions: 'sessions'}

registations_controller.rb

class RegistrationsController < Devise::RegistrationsController
  before_filter :configure_permitted_parameters

  def configure_permitted_parameters
    devise_parameter_sanitizer.for(:sign_up).push(:name, :surname, :username, :email, :avatar)
    devise_parameter_sanitizer.for(:account_update).push(:name, :surname, :email, :avatar)
  end

end

как я уже сказал, раньше все работало нормально, но теперь я получаю:

Processing by Devise::RegistrationsController#create as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"lvuPOmTRqv6XUQ/O1g4Q9VNvzD7DgGCHocY/OlAvKHEIvWAHvlS982hxSZZzzAESCpmL5QTUcTLw/c9ME/sUFQ==", "user"=>{"name"=>"John", "surname"=>"Doe", "username"=>"foobar", "email"=>"foobar@example.com", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Register"}
Unpermitted parameters: name, surname, email

настроек:

рельсы 4.2.5
разработать 3.5.6

P. S.: Сейчас я наконец понимаю, почему должен ли я покрывать свой код модульными тестами и использовать Travis CI

8

devise ruby ruby-on-rails

автор: Viktor

2 ответов

автор: Kinjal Shah · Accepted Answer · 2017-09-19 00:39:10

Я думаю, вы должны попробовать метод "configure_permitted_parameters" в контроллере приложений вместо контроллера регистрации.

class ApplicationController < ActionController::Base

 before_action :configure_permitted_parameters, if: :devise_controller?

 protected

 def configure_permitted_parameters
    devise_parameter_sanitizer.for(:sign_up).push(:name, :surname,:username, :email, :avatar)
    devise_parameter_sanitizer.for(:account_update).push(:name, :surname, :email, :avatar)
 end
end

автор: dexter · Accepted Answer · 2017-01-18 01:33:16

на for метод устарел с 4.1. Используйте этот код:

class ApplicationController < ActionController::Base    
  before_action :configure_permitted_parameters, if: :devise_controller?

  protected

  def configure_permitted_parameters
    attributes = [:name, :surname,:username, :email, :avatar]
    devise_parameter_sanitizer.permit(:sign_up, keys: attributes)
    devise_parameter_sanitizer.permit(:account_update, keys: attributes)
  end
end