Whitelisting non form / non model atributos

Whitelisting non form / non model atributos

Se alguma vez, ao usar parâmetros fortes, você sente a necessidade de colocar na lista de permissões atributos que não são do formulário.

Por exemplo, uma caixa de seleção multisseleção do usuário

<% = check box tag ‘user [role_ids] []’%>

Você pode colocar na lista de permissões a matriz de role_ids como

def user_params
params.require(:user).permit(:first_name).tap do |whitelisted|
whitelisted
[:role_ids] = params[:user][:role_ids]
end
end