Rails 提供了很多安全防范措施保证程序的安全,某些参数不能通过是因为违反了其中的防范措施。这个防范措施叫做“健壮参数”,我们要明确地告知 Rails 哪些参数可在控制器中使用。这里,我们想使用
title 和
content参数,代码如下
def create
@article = Article.new(article_params)
@article.save
redirect_to @article
end
private
def article_params
params.require(:article).permit(:title, :content)
end
