Rails 5.0.0.beta1 – 从非清理的请求参数生成URL是不安全的

我们正在从Rails 4.2.5升级到5.0.0.beta1

在测试时，我们希望看到像以前一样使用分页链接呈现的索引视图。 但是我们现在得到一个ArgumentError错误页面，例如：

ArgumentError in Transactions#index /app/views/kaminari/_paginator.html.erb where line #10 raised:  Generating an URL from non sanitized request parameters is insecure! Application Trace | Framework Trace | Full Trace app/views/kaminari/_paginator.html.erb:10:in block in _app_views_kaminari__paginator_html_erb___4026289994022119719_69904100316060' app/views/kaminari/_paginator.html.erb:9:in_app_views_kaminari__paginator_html_erb___4026289994022119719_69904100316060' app/views/transactions/index.html.erb:2:in `_app_views_transactions_index_html_erb__422882858554400818_60602560' 

kaminari提出了一个问题

进一步研究这里是新的Rails 5.0.0.beta1代码，现在抛出错误：

将它添加到config / application.rb’修复’它，但不是一个好主意：

 config.action_controller.permit_all_parameters = true 

而是添加这个并不能解决问题，不确定原因：

 config.action_controller.always_permitted_parameters = [:current_page, :page, :total_pages, :per_page, :remote, :paginator] 

 gem 'kaminari', :git => "git://github.com/amatsuda/kaminari.git", :branch => 'master' 

• 在Ruby on Rails中渲染validation错误
• 使用％Wildcards的Rails SQL查询在SQLite中工作但在PostgreSQL中不起作用？

• 如何使用Kaminari（或will_paginate）gem对数组的散列进行分页
• Rails：未定义的方法’paginates_per’
• 如何设置kaminari中第一页的初始偏移量？
• Rails heroku帮助kaminari查看错误
• 使用Kaminari分页gem的嵌套资源存在问题