過濾引數（基本）

class UsersController < ApplicationController
  def index
    respond_to do |format|
      format.html do
        render html: "Hello #{ user_params[:name] } user_params[:sentence]"
      end
    end 
  end

  private

  def user_params
    if params[:name] == "john"
      params.permit(:name, :sentence)
    else
      params.permit(:name)
    end
  end
end

你可以允許（或拒絕）一些引數，這樣只有你想要的東西才能通過，你不會有像使用者設定選項那樣的意外改變。

訪問/users?name=john&sentence=developer 將顯示 Hello john developer，但是訪問/users?name=smith&sentence=spy 將僅顯示 Hello smith，因為:sentence 僅在你訪問 john 時被允許