Rails在请求的参数中将空数组转换为nils

Question

我的应用程序中有一个Backbone模型，它不是一个典型的扁平对象，它是一个大型嵌套对象，我们将嵌套的部分存储在MySQL数据库的TEXT列中。

我想在Rails API中处理JSON编码/解码，以便从外部看起来就像POST/GET这一个大的嵌套JSON对象，即使它的一部分存储为字符串JSON文本。

但是，我遇到了一个问题，Rails神奇地将空数组转换为nil值。例如，如果我发布此：

{ 
    name: "foo", 
    surname: "bar", 
    nested_json: { 
    complicated: [] 
    } 
} 

我的Rails控制器见此：

{ 
    :name => "foo", 
    :surname => "bar", 
    :nested_json => { 
    :complicated => nil 
    } 
} 

所以我的JSON数据已经改变..

有没有人遇到这个问题之前？为什么Rails会修改我的POST数据？

UPDATE

这里是他们这样做：

https://github.com/rails/rails/blob/master/actionpack/lib/action_dispatch/http/request.rb#L288

这里是〜为什么他们这样做：

https://github.com/rails/rails/pull/8862

所以，现在的问题是， ，如何在嵌套的JSON API情况下最好地处理这个问题？

Answer 1

经过大量的搜索，我发现你从Rails 4开始。1，你可以跳过deep_munge“功能”完全使用

config.action_dispatch.perform_deep_munge = false 

我无法找到任何文件，但你可以查看介绍此选项在这里： https://github.com/rails/rails/commit/e8572cf2f94872d81e7145da31d55c6e1b074247

有在做一个可能的安全风险所以，记录在这里：https://groups.google.com/forum/#!topic/rubyonrails-security/t1WFuuQyavI

Answer 2

看起来这是一个已知的，最近推出的问题：https://github.com/rails/rails/issues/8832

如果您知道空数组将是你总是可以params[:...][:...] ||= []在过滤器前。

或者，您可以将您的BackBone模型修改为JSON方法，在张贴之前使用JSON.stringify()将nested_json值显式字符串化，并在before_filter中使用JSON.parse手动解析。

丑陋，但它会工作。

Answer 3

您可以重新解析参数对你自己的，就像这样：

class ApiController 
    before_filter :fix_json_params 

    [...] 

    protected 

    def fix_json_params 
    if request.content_type == "application/json" 
     @reparsed_params = JSON.parse(request.body.string).with_indifferent_access 
    end 
    end 

    private 

    def params 
    @reparsed_params || super 
    end 
end 

这是通过寻找与一个JSON内容类型的请求，重新解析请求的身体，然后拦截params方法返回重新分析的参数（如果存在）。

Answer 4

我遇到了类似的问题。

通过发送空字符串作为数组的一部分来修复它。

所以最好你PARAMS想

{ 
    name: "foo", 
    surname: "bar", 
    nested_json: { 
    complicated: [""] 
    } 
} 

因此，而不是在我的请求绕过深改写（munging）过程发送空数组我总是传递（“”）。

Answer 5

这是一种解决此问题的方法。

def fix_nils obj 

    # fixes an issue where rails turns [] into nil in json data passed to params 

    case obj 
    when nil 
     return [] 
    when Array 
     return obj.collect { |x| nils_to_empty_arrays x } 
    when Hash 
     newobj = {} 
     obj.each do |k,v| 
     newobj[k] = nils_to_empty_arrays v 
     end 
     return newobj 
    else 
     return obj 
    end 

end 

然后就去做

fixed_params = fix_nils params 

这只要你没有在上有目标的PARAMS尼尔斯工作。

Answer 6

我遇到了类似的问题，发现传递一个空字符串的数组将被Rails正确处理，如上所述。 如果遇到此同时提交表单，你可能要包括该阵列PARAM相匹配的空隐藏字段：

<input type="hidden" name="model[attribute_ids][]"/> 

当实际参数是空控制器总会看到一个阵列，一个空字符串，从而保持提交无状态。

Answer 7

这里是（我相信）一个合理的解决方案，不涉及重新解析原始请求正文。这可能无法正常工作，如果你的客户端是张贴表单数据，但在我的情况下，我POST JSON。

在 application_controller.rb

：

# replace nil child params with empty list so updates occur correctly 
    def fix_empty_child_params resource, attrs 
    attrs.each do |attr| 
     params[resource][attr] = [] if params[resource].include? attr and params[resource][attr].nil? 
    end 
    end 

然后在你的控制器....

before_action :fix_empty_child_params, only: [:update] 

def fix_empty_child_params 
    super :user, [:child_ids, :foobar_ids] 
end 

我碰到了这一点，在我的情况，如果张贴的资源包含两种child_ids: []或child_ids: nil我想要的更新意味着“删除所有的孩子”。如果客户不打算更新child_ids列表，则不应在POST正文中发送，在这种情况下，params[:resource].include? attr将为false，请求参数将保持不变。