我有一个Event
模型。它有budget
参数。业务逻辑要求在创建时设置budget
以后不能更改。 在客户端,这意味着我禁用相应的字段。Rails不同的参数在创建和更新
但是,当然,这些数据仍然可以手动发送到服务器。 在服务器,之前设置为以下:
def event_params
params
.require(:event)
.permit(
:title,
:budget,
...
)
而且event_params
是在中都使用创建和更新方法。 我正在考虑为创建和更新创建两个不同的允许参数集,但我不喜欢这个想法,因为DRY。
你对这个问题的建议是什么?如何在保持代码优雅的同时防止预算更新?