Whitelisting non form / non model atributos
Se alguma vez, ao usar parâmetros fortes, você sente a necessidade de colocar na lista de permissões atributos que não são do formulário.
Por exemplo, uma caixa de seleção multisseleção do usuário
<% = check box tag ‘user [role_ids] []’%>
Você pode colocar na lista de permissões a matriz de role_ids como
def user_params
params.require(:user).permit(:first_name).tap do |whitelisted|
whitelisted[:role_ids] = params[:user][:role_ids]
end
end