Ruby on rails Rails/共享强参数'；两个控制器之间的定义

在控制器上有两个项目，一个用于api（在app/controllers/api/中），另一个用于后端（在app/controllers/backend中）

强参数相当长（20个字段或其他），并且会提示进行一些演变。在两个控制器中维护此列表并非不可能，但由于创建/更新操作的需求或多或少是相同的，我将考虑在一个单独的文件中共享强参数定义，该文件将共享给两个控制器

我尝试用超级控制器继承这两个，超级控制器只包含强参数定义：

class SharedItemsController < ApplicationController
  private # not knowing all the prerequisites of this, I tried also using protected instead of private; same result 
    def item_params
       ....
    end
  end
end
class  Frontend::ItemsController < SharedItemsController
   ...
end
class  Api::ItemsController < SharedItemsController
   ...
end

class SharedItemController

没有成功，我只能使用未经许可的参数

希望能在这里得到一些关于这一点的提示，等等；

---

最好的

我真的不明白你为什么不把

private

def item_params
    params.require(:item).permit(your_fields_name)
end

特别是控制器

如果您认为您有20-30个字段，那么在那里添加所有字段会让您感到困惑，如果将来我需要使用嵌套属性，那么它将更加复杂。这么快

private

def item_params
    params.require(:item).permit!
end

允许！这就是你不再需要定义params中的每一列，即使它是嵌套的。

---

祝你好运。

感谢@SergioTulentsev；在这种情况下，一种基本的、更可取的模式是使用模块。例如，在lib/items\u controller\u params.rb中：

module ItemsControllerParams
  def item_params
    params.require(:item).permit(
       .. your fields here ...
    )
  end
end

然后它可以包含在相关控制器中，如下所示：

  class Api::ItemsController < ApplicationController
    include ItemsControllerParams
    ...
  end

class Api:：ItemsController

不成功是什么意思？无论如何，使用继承来共享代码是个坏主意。尝试将强params方法放在一个模块中，并将其包括在内。@SergioTulentsev可以用谷歌搜索它，但如果你有一些来自建议来源的关于这个的指针，我想我会接受你的答案。不得不说，我对modulesPerhaps不太熟悉，这会有所帮助：@SergioTulentsev在这里找到了很多理由，thx对于这个启示，它开始变得有意义了。你是否错过了要点？他需要在两个控制器中使用此方法。我可以，但由于这部分代码将几乎完全相同，并且已经相当长（我缩短了它，但我已经有嵌套属性，因此可以将字段数加倍），我想找到一种正确共享它的方法。进入

许可-这一切都让人感觉有点紧张；但我可能会错误地认为，出于某些原因，“进入许可证”会让我感觉有点紧张；但我可能会错误地认为，出于某些原因，“伙计，如果你在尝试某件事之前想了这么多，你将如何学习；）不想对你有什么不好的地方；甚至说我可能错了。尽管如此，我想我还是会学到更多，努力理解如何使用模块，而不是跳过使用许可证的部分！从安全性的角度来看，这有点违背Rails 4引入的强参数。