action_controller_overview.html

<!doctype html>
<html dir="ltr" lang="en">

<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <title>Visión General del Controlador de Acción — Ruby on Rails Guides</title>
  <link rel="stylesheet" type="text/css" href="stylesheets/style-v2.css" data-turbo-track="reload">
  <link rel="stylesheet" type="text/css" href="stylesheets/print-v2.css" media="print">
  <link rel="stylesheet" type="text/css" href="stylesheets/highlight-v2.css" data-turbo-track="reload">

  <link rel="icon" href="images/favicon.ico" sizes="any">

  <link rel="apple-touch-icon" href="images/icon.png">

  <script src="javascripts/@hotwired--turbo.js" data-turbo-track="reload"></script>
  <script src="javascripts/clipboard.js" data-turbo-track="reload"></script>
  <script src="javascripts/guides.js" data-turbo-track="reload"></script>

  <meta property="og:title" content="Visión General del Controlador de Acción — Ruby on Rails Guides" />
  <meta name="description" content="NO LEA ESTE ARCHIVO EN GITHUB, LAS GUÍAS ESTÁN PUBLICADAS EN https://guides.rubyonrails.org.Visión General del Controlador de AcciónEn esta guía, aprenderás cómo funcionan los controladores y cómo encajan en el ciclo de solicitudes de tu aplicación.Después de leer esta guía, sabrás cómo: Seguir el flujo de una solicitud a través de un controlador. Restringir los parámetros pasados a tu controlador. Almacenar datos en la sesión o cookies, y por qué. Trabajar con callbacks de acción para ejecutar código durante el procesamiento de solicitudes. Usar la autenticación HTTP incorporada de Action Controller. Transmitir datos directamente al navegador del usuario. Filtrar parámetros sensibles para que no aparezcan en el registro de la aplicación. Manejar excepciones que puedan surgir durante el procesamiento de solicitudes. Usar el punto final de verificación de salud incorporado para equilibradores de carga y monitores de tiempo de actividad." />
  <meta property="og:description" content="NO LEA ESTE ARCHIVO EN GITHUB, LAS GUÍAS ESTÁN PUBLICADAS EN https://guides.rubyonrails.org.Visión General del Controlador de AcciónEn esta guía, aprenderás cómo funcionan los controladores y cómo encajan en el ciclo de solicitudes de tu aplicación.Después de leer esta guía, sabrás cómo: Seguir el flujo de una solicitud a través de un controlador. Restringir los parámetros pasados a tu controlador. Almacenar datos en la sesión o cookies, y por qué. Trabajar con callbacks de acción para ejecutar código durante el procesamiento de solicitudes. Usar la autenticación HTTP incorporada de Action Controller. Transmitir datos directamente al navegador del usuario. Filtrar parámetros sensibles para que no aparezcan en el registro de la aplicación. Manejar excepciones que puedan surgir durante el procesamiento de solicitudes. Usar el punto final de verificación de salud incorporado para equilibradores de carga y monitores de tiempo de actividad." />
  <meta property="og:locale" content="en_US" />
  <meta property="og:site_name" content="Ruby on Rails Guides" />
  <meta property="og:image" content="https://avatars.githubusercontent.com/u/4223" />
  <meta property="og:type" content="website" />

  <link rel="preconnect" href="https://fonts.googleapis.com">
  <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
  <link href="https://fonts.googleapis.com/css2?family=Noto+Sans+Arabic:wght@100..900&display=swap" rel="stylesheet">
  <link href="https://fonts.googleapis.com/css2?family=Heebo:wght@100..900&family=Noto+Sans+Arabic:wght@100..900&display=swap" rel="stylesheet">

  <meta name="theme-color" content="#C81418">
</head>

<body class="guide">
  <nav id="topNav" aria-label="Secondary">
    <div class="wrapper">
      <strong class="more-info-label">Más en <a href="https://rubyonrails.org/">rubyonrails.org:</a> </strong>
      <span class="red-button more-info-button">
        Más Ruby on Rails
      </span>
      <ul class="more-info-links s-hidden">
        <li class="more-info"><a href="https://rubyonrails.org/blog">Blog</a></li>
        <li class="more-info"><a href="https://guides.rubyonrails.org/">Guías</a></li>
        <li class="more-info"><a href="https://api.rubyonrails.org/">API</a></li>
        <li class="more-info"><a href="https://discuss.rubyonrails.org/">Foro</a></li>
        <li class="more-info"><a href="https://github.com/rails/rails">Contribuir en GitHub</a></li>
      </ul>
    </div>
  </nav>
  <header id="page_header">
    <div class="wrapper clearfix">
      <nav id="feature_nav">
        <div class="header-logo">
          <a href="index.html" title="Regresar a la página principal de Guías para Edge">Guías</a>
          <span id="version_switcher">
            Versión:
            <select class="guides-version">
              <option value="https://edgeguides.rubyonrails.org/" selected>Edge</option>
                <option value="https://guides.rubyonrails.org/v7.2/">7.2</option>
                <option value="https://guides.rubyonrails.org/v7.1/">7.1</option>
                <option value="https://guides.rubyonrails.org/v7.0/">7.0</option>
                <option value="https://guides.rubyonrails.org/v6.1/">6.1</option>
                <option value="https://guides.rubyonrails.org/v6.0/">6.0</option>
                <option value="https://guides.rubyonrails.org/v5.2/">5.2</option>
                <option value="https://guides.rubyonrails.org/v5.1/">5.1</option>
                <option value="https://guides.rubyonrails.org/v5.0/">5.0</option>
                <option value="https://guides.rubyonrails.org/v4.2/">4.2</option>
                <option value="https://guides.rubyonrails.org/v4.1/">4.1</option>
                <option value="https://guides.rubyonrails.org/v4.0/">4.0</option>
                <option value="https://guides.rubyonrails.org/v3.2/">3.2</option>
                <option value="https://guides.rubyonrails.org/v3.1/">3.1</option>
                <option value="https://guides.rubyonrails.org/v3.0/">3.0</option>
                <option value="https://guides.rubyonrails.org/v2.3/">2.3</option>
            </select>
          </span>
        </div>
        <ul class="nav">
          <li><a class="nav-item" id="home_nav" href="https://rubyonrails.org/">Inicio</a></li>
          <li class="guides-index guides-index-large">
            <a href="index.html" id="guidesMenu" class="guides-index-item nav-item">Índice de Guías</a>
            <div id="guides" class="clearfix" style="display: none;">
              <hr />
              <dl class="guides-section-container">
                  <div class="guides-section">
                    <dt>Comienza Aquí</dt>
                    <dd><a href="getting_started.html">Primeros Pasos con Rails</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Modelos</dt>
                    <dd><a href="active_record_basics.html">Conceptos Básicos de Active Record</a></dd>
                    <dd><a href="active_record_migrations.html">Migraciones de Active Record</a></dd>
                    <dd><a href="active_record_validations.html">Validaciones de Active Record</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Vistas</dt>
                    <dd><a href="action_view_overview.html">Resumen de Action View</a></dd>
                    <dd><a href="layouts_and_rendering.html">Diseños y Renderizado en Rails</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Controladores</dt>
                    <dd><a href="action_controller_overview.html">Resumen de Action Controller</a></dd>
                    <dd><a href="routing.html">Enrutamiento en Rails desde el Exterior</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Otros Componentes</dt>
                    <dd><a href="active_support_core_extensions.html">Extensiones Básicas de Active Support</a></dd>
                    <dd><a href="action_mailer_basics.html">Conceptos Básicos de Action Mailer</a></dd>
                    <dd><a href="action_mailbox_basics.html">Conceptos Básicos de Action Mailbox</a></dd>
                    <dd><a href="action_text_overview.html">Resumen de Action Text</a></dd>
                    <dd><a href="active_job_basics.html">Conceptos Básicos de Active Job</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Políticas</dt>
                    <dd><a href="maintenance_policy.html">Política de Mantenimiento</a></dd>
                  </div>
                  <div class="guides-section">
                    <dt>Notas de Lanzamiento</dt>
                    <dd><a href="upgrading_ruby_on_rails.html">Actualizando Ruby on Rails</a></dd>
                    <dd><a href="7_2_release_notes.html">Versión 7.2 - ?</a></dd>
                    <dd><a href="7_1_release_notes.html">Versión 7.1 - Octubre 2023</a></dd>
                    <dd><a href="7_0_release_notes.html">Versión 7.0 - Diciembre 2021</a></dd>
                    <dd><a href="6_1_release_notes.html">Versión 6.1 - Diciembre 2020</a></dd>
                  </div>
              </dl>
            </div>
          </li>
          <li><a class="nav-item" href="contributing_to_ruby_on_rails.html">Contribuir</a></li>
          <li class="guides-index guides-index-small">
            <select class="guides-index-item nav-item">
              <option value="index.html">Índice de Guías</option>
                <optgroup label="Comienza Aquí">
                    <option value="getting_started.html">Primeros Pasos con Rails</option>
                </optgroup>
                <optgroup label="Modelos">
                    <option value="active_record_basics.html">Conceptos Básicos de Active Record</option>
                    <option value="active_record_migrations.html">Migraciones de Active Record</option>
                    <option value="active_record_validations.html">Validaciones de Active Record</option>
                </optgroup>
                <optgroup label="Vistas">
                    <option value="action_view_overview.html">Resumen de Action View</option>
                    <option value="layouts_and_rendering.html">Diseños y Renderizado en Rails</option>
                </optgroup>
                <optgroup label="Controladores">
                    <option value="action_controller_overview.html">Resumen de Action Controller</option>
                    <option value="routing.html">Enrutamiento en Rails desde el Exterior</option>
                </optgroup>
                <optgroup label="Otros Componentes">
                    <option value="active_support_core_extensions.html">Extensiones Básicas de Active Support</option>
                    <option value="action_mailer_basics.html">Conceptos Básicos de Action Mailer</option>
                    <option value="action_mailbox_basics.html">Conceptos Básicos de Action Mailbox</option>
                    <option value="action_text_overview.html">Resumen de Action Text</option>
                    <option value="active_job_basics.html">Conceptos Básicos de Active Job</option>
                </optgroup>
                <optgroup label="Políticas">
                    <option value="maintenance_policy.html">Política de Mantenimiento</option>
                </optgroup>
                <optgroup label="Notas de Lanzamiento">
                    <option value="upgrading_ruby_on_rails.html">Actualizando Ruby on Rails</option>
                    <option value="7_2_release_notes.html">Versión 7.2 - ?</option>
                    <option value="7_1_release_notes.html">Versión 7.1 - Octubre 2023</option>
                    <option value="7_0_release_notes.html">Versión 7.0 - Diciembre 2021</option>
                    <option value="6_1_release_notes.html">Versión 6.1 - Diciembre 2020</option>
                </optgroup>
            </select>
          </li>
      </ul>
      </nav>
    </div>
  </header>
  <hr class="hide" />

  <section id="feature">
    <div class="wrapper">
      <p><strong>NO LEA ESTE ARCHIVO EN GITHUB, LAS GUÍAS ESTÁN PUBLICADAS EN <a href="https://guides.rubyonrails.org">https://guides.rubyonrails.org</a>.</strong></p><h1>Visión General del Controlador de Acción</h1><p>En esta guía, aprenderás cómo funcionan los controladores y cómo encajan en el ciclo de solicitudes de tu aplicación.</p><p>Después de leer esta guía, sabrás cómo:</p>
<ul>
<li>Seguir el flujo de una solicitud a través de un controlador.</li>
<li>Restringir los parámetros pasados a tu controlador.</li>
<li>Almacenar datos en la sesión o cookies, y por qué.</li>
<li>Trabajar con callbacks de acción para ejecutar código durante el procesamiento de solicitudes.</li>
<li>Usar la autenticación HTTP incorporada de Action Controller.</li>
<li>Transmitir datos directamente al navegador del usuario.</li>
<li>Filtrar parámetros sensibles para que no aparezcan en el registro de la aplicación.</li>
<li>Manejar excepciones que puedan surgir durante el procesamiento de solicitudes.</li>
<li>Usar el punto final de verificación de salud incorporado para equilibradores de carga y monitores de tiempo de actividad.</li>
</ul>


                <nav id="subCol">
            <h3 class="chapter">
              <picture>
                <!-- Using the `source`  HTML tag to set the dark theme image -->
                <source
                  srcset="images/icon_book-close-bookmark-1-wht.svg"
                  media="(prefers-color-scheme: dark)"
                />
                <img src="images/icon_book-close-bookmark-1.svg" alt="Chapter Icon" />
              </picture>
              Chapters
            </h3>
            <ol class="chapters">
<li><a href="#¿qué-hace-un-controlador-questionmark">¿Qué Hace un Controlador?</a></li>
<li><a href="#convención-de-nombres-de-controladores">Convención de Nombres de Controladores</a></li>
<li><a href="#métodos-y-acciones">Métodos y Acciones</a></li>
<li><a href="#parámetros">Parámetros</a>

<ul>
<li><a href="#parámetros-hash-y-de-array">Parámetros Hash y de Array</a></li>
<li><a href="#parámetros-json">Parámetros JSON</a></li>
<li><a href="#parámetros-de-enrutamiento">Parámetros de Enrutamiento</a></li>
<li><a href="#parámetros-de-clave-compuesta">Parámetros de Clave Compuesta</a></li>
<li><a href="#default-url-options"><code>default_url_options</code></a></li>
<li><a href="#parámetros-fuertes">Parámetros Fuertes</a></li>
</ul></li>
<li><a href="#sesión">Sesión</a>

<ul>
<li><a href="#accediendo-a-la-sesión">Accediendo a la Sesión</a></li>
<li><a href="#el-flash">El Flash</a></li>
</ul></li>
<li><a href="#cookies">Cookies</a></li>
<li><a href="#renderizado">Renderizado</a></li>
<li><a href="#callbacks-de-acción">Callbacks de Acción</a>

<ul>
<li><a href="#callbacks-de-acción-después-y-alrededor">Callbacks de Acción Después y Alrededor</a></li>
<li><a href="#otras-formas-de-usar-callbacks-de-acción">Otras Formas de Usar Callbacks de Acción</a></li>
</ul></li>
<li><a href="#protección-contra-falsificación-de-solicitudes">Protección Contra Falsificación de Solicitudes</a></li>
<li><a href="#los-objetos-de-solicitud-y-respuesta">Los Objetos de Solicitud y Respuesta</a>

<ul>
<li><a href="#el-objeto-request">El Objeto <code>request</code></a></li>
<li><a href="#el-objeto-response">El Objeto <code>response</code></a></li>
</ul></li>
<li><a href="#autenticaciones-http">Autenticaciones HTTP</a>

<ul>
<li><a href="#autenticación-básica-http">Autenticación Básica HTTP</a></li>
<li><a href="#autenticación-digest-http">Autenticación Digest HTTP</a></li>
<li><a href="#autenticación-de-token-http">Autenticación de Token HTTP</a></li>
</ul></li>
<li><a href="#transmisión-y-descarga-de-archivos">Transmisión y Descarga de Archivos</a>

<ul>
<li><a href="#enviando-archivos">Enviando Archivos</a></li>
<li><a href="#descargas-restful">Descargas RESTful</a></li>
<li><a href="#transmisión-en-vivo-de-datos-arbitrarios">Transmisión en Vivo de Datos Arbitrarios</a></li>
</ul></li>
<li><a href="#filtrado-de-registro">Filtrado de Registro</a>

<ul>
<li><a href="#filtrado-de-parámetros">Filtrado de Parámetros</a></li>
<li><a href="#filtrado-de-redirecciones">Filtrado de Redirecciones</a></li>
</ul></li>
<li><a href="#rescate">Rescate</a>

<ul>
<li><a href="#las-plantillas-predeterminadas-500-y-404">Las Plantillas Predeterminadas 500 y 404</a></li>
<li><a href="#rescue-from"><code>rescue_from</code></a></li>
</ul></li>
<li><a href="#forzar-el-protocolo-https">Forzar el Protocolo HTTPS</a></li>
<li><a href="#punto-final-de-verificación-de-salud-incorporado">Punto Final de Verificación de Salud Incorporado</a></li>
</ol>

          </nav>


      <hr>
    </div>
  </section>

  <main id="container">
    <div class="wrapper">
      <div id="mainCol">
        <h2 id="¿qué-hace-un-controlador-questionmark"><a class="anchorlink" href="#¿qué-hace-un-controlador-questionmark"><span>1</span> ¿Qué Hace un Controlador?</a></h2><p>Action Controller es la C en <a href="https://es.wikipedia.org/wiki/Modelo%E2%80%93vista%E2%80%93controlador">MVC</a>. Después de que el enrutador ha determinado qué controlador usar para una solicitud, el controlador es responsable de interpretar la solicitud y producir la salida adecuada. Afortunadamente, Action Controller hace la mayor parte del trabajo preliminar por ti y utiliza convenciones inteligentes para hacer esto lo más sencillo posible.</p><p>Para la mayoría de las aplicaciones convencionales <a href="https://es.wikipedia.org/wiki/Transferencia_de_estado_representacional">RESTful</a>, el controlador recibirá la solicitud (esto es invisible para ti como desarrollador), recuperará o guardará datos de un modelo y usará una vista para crear una salida HTML. Si tu controlador necesita hacer las cosas de manera un poco diferente, eso no es un problema, esta es solo la forma más común de que un controlador funcione.</p><p>Por lo tanto, se puede pensar en un controlador como un intermediario entre modelos y vistas. Hace que los datos del modelo estén disponibles para la vista, para que pueda mostrar esos datos al usuario, y guarda o actualiza los datos del usuario en el modelo.</p><p>NOTA: Para más detalles sobre el proceso de enrutamiento, consulta <a href="routing.html">Enrutamiento de Rails desde el Exterior Hacia Adentro</a>.</p><h2 id="convención-de-nombres-de-controladores"><a class="anchorlink" href="#convención-de-nombres-de-controladores"><span>2</span> Convención de Nombres de Controladores</a></h2><p>La convención de nomenclatura de controladores en Rails favorece la pluralización de la última palabra en el nombre del controlador, aunque no es estrictamente necesario (por ejemplo, <code>ApplicationController</code>). Por ejemplo, <code>ClientsController</code> es preferible a <code>ClientController</code>, <code>SiteAdminsController</code> es preferible a <code>SiteAdminController</code> o <code>SitesAdminsController</code>, y así sucesivamente.</p><p>Seguir esta convención te permitirá usar los generadores de rutas predeterminados (por ejemplo, <code>resources</code>, etc.) sin necesidad de calificar cada <code>:path</code> o <code>:controller</code>, y mantendrá el uso de los ayudantes de rutas nombradas consistente en toda tu aplicación. Consulta <a href="layouts_and_rendering.html">Guía de Layouts y Renderizado</a> para más detalles.</p><p>NOTA: La convención de nombres de controladores difiere de la convención de nombres de modelos, que se espera que estén nombrados en forma singular.</p><h2 id="métodos-y-acciones"><a class="anchorlink" href="#métodos-y-acciones"><span>3</span> Métodos y Acciones</a></h2><p>Un controlador es una clase Ruby que hereda de <code>ApplicationController</code> y tiene métodos como cualquier otra clase. Cuando tu aplicación recibe una solicitud, el enrutamiento determinará qué controlador y acción ejecutar, luego Rails crea una instancia de ese controlador y ejecuta el método con el mismo nombre que la acción.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">new</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ClientsController < ApplicationController
  def new
  end
end
">Copy</button>
</div>
<p>Por ejemplo, si un usuario va a <code>/clients/new</code> en tu aplicación para agregar un nuevo cliente, Rails creará una instancia de <code>ClientsController</code> y llamará a su método <code>new</code>. Ten en cuenta que el método vacío del ejemplo anterior funcionaría bien porque Rails, por defecto, renderizará la vista <code>new.html.erb</code> a menos que la acción indique lo contrario. Al crear un nuevo <code>Client</code>, el método <code>new</code> puede hacer que una variable de instancia <code>@client</code> sea accesible en la vista:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">def</span> <span class="nf">new</span>
  <span class="vi">@client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">new</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="def new
  @client = Client.new
end
">Copy</button>
</div>
<p>La <a href="layouts_and_rendering.html">Guía de Layouts y Renderizado</a> explica esto con más detalle.</p><p><code>ApplicationController</code> hereda de <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Base.html"><code>ActionController::Base</code></a>, que define una serie de métodos útiles. Esta guía cubrirá algunos de estos, pero si tienes curiosidad por ver qué hay allí, puedes ver todos ellos en la <a href="https://edgeapi.rubyonrails.org/classes/ActionController.html">documentación de la API</a> o en el propio código fuente.</p><p>Solo los métodos públicos son invocables como acciones. Es una buena práctica reducir la visibilidad de los métodos (con <code>private</code> o <code>protected</code>) que no están destinados a ser acciones, como métodos auxiliares o filtros.</p><p>ADVERTENCIA: Algunos nombres de métodos están reservados por Action Controller. Redefinirlos accidentalmente como acciones, o incluso como métodos auxiliares, podría resultar en un <code>SystemStackError</code>. Si limitas tus controladores solo a acciones de <a href="routing.html#resource-routing-the-rails-default">Enrutamiento de Recursos</a> RESTful, no deberías preocuparte por esto.</p><p>NOTA: Si debes usar un método reservado como nombre de acción, una solución es usar una ruta personalizada para mapear el nombre del método reservado a tu método de acción no reservado.</p><h2 id="parámetros"><a class="anchorlink" href="#parámetros"><span>4</span> Parámetros</a></h2><p>Probablemente querrás acceder a los datos enviados por el usuario u otros parámetros en tus acciones de controlador. Hay dos tipos de parámetros posibles en una aplicación web. Los primeros son parámetros que se envían como parte de la URL, llamados parámetros de cadena de consulta. La cadena de consulta es todo lo que está después de "?" en la URL. El segundo tipo de parámetro se refiere generalmente como datos POST. Esta información generalmente proviene de un formulario HTML que ha sido completado por el usuario. Se llama datos POST porque solo se puede enviar como parte de una solicitud HTTP POST. Rails no hace distinción entre los parámetros de cadena de consulta y los parámetros POST, y ambos están disponibles en el hash <a href="https://edgeapi.rubyonrails.org/classes/ActionController/StrongParameters.html#method-i-params"><code>params</code></a> en tu controlador:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># Esta acción usa parámetros de cadena de consulta porque se ejecuta</span>
  <span class="c1"># mediante una solicitud HTTP GET, pero esto no hace ninguna diferencia</span>
  <span class="c1"># en cómo se acceden los parámetros. La URL para</span>
  <span class="c1"># esta acción se vería así para listar clientes activados:</span>
  <span class="c1"># /clients?status=activated</span>
  <span class="k">def</span> <span class="nf">index</span>
    <span class="k">if</span> <span class="n">params</span><span class="p">[</span><span class="ss">:status</span><span class="p">]</span> <span class="o">==</span> <span class="s2">"activated"</span>
      <span class="vi">@clients</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">activated</span>
    <span class="k">else</span>
      <span class="vi">@clients</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">inactivated</span>
    <span class="k">end</span>
  <span class="k">end</span>

  <span class="c1"># Esta acción usa parámetros POST. Lo más probable es que provengan</span>
  <span class="c1"># de un formulario HTML que el usuario ha enviado. La URL para</span>
  <span class="c1"># esta solicitud RESTful será "/clients", y los datos se enviarán</span>
  <span class="c1"># como parte del cuerpo de la solicitud.</span>
  <span class="k">def</span> <span class="nf">create</span>
    <span class="vi">@client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">new</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:client</span><span class="p">])</span>
    <span class="k">if</span> <span class="vi">@client</span><span class="p">.</span><span class="nf">save</span>
      <span class="n">redirect_to</span> <span class="vi">@client</span>
    <span class="k">else</span>
      <span class="c1"># Esta línea anula el comportamiento de renderizado predeterminado, que</span>
      <span class="c1"># habría sido renderizar la vista "create".</span>
      <span class="n">render</span> <span class="s2">"new"</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ClientsController < ApplicationController
  # Esta acción usa parámetros de cadena de consulta porque se ejecuta
  # mediante una solicitud HTTP GET, pero esto no hace ninguna diferencia
  # en cómo se acceden los parámetros. La URL para
  # esta acción se vería así para listar clientes activados:
  # /clients?status=activated
  def index
    if params[:status] == &quot;activated&quot;
      @clients = Client.activated
    else
      @clients = Client.inactivated
    end
  end

  # Esta acción usa parámetros POST. Lo más probable es que provengan
  # de un formulario HTML que el usuario ha enviado. La URL para
  # esta solicitud RESTful será &quot;/clients&quot;, y los datos se enviarán
  # como parte del cuerpo de la solicitud.
  def create
    @client = Client.new(params[:client])
    if @client.save
      redirect_to @client
    else
      # Esta línea anula el comportamiento de renderizado predeterminado, que
      # habría sido renderizar la vista &quot;create&quot;.
      render &quot;new&quot;
    end
  end
end
">Copy</button>
</div>
<h3 id="parámetros-hash-y-de-array"><a class="anchorlink" href="#parámetros-hash-y-de-array"><span>4.1</span> Parámetros Hash y de Array</a></h3><p>El hash <code>params</code> no está limitado a claves y valores unidimensionales. Puede contener arrays y hashes anidados. Para enviar un array de valores, agrega un par de corchetes vacíos "[]" al nombre de la clave:</p><div class="interstitial code">
<pre><code class="highlight plaintext">GET /clients?ids[]=1&amp;ids[]=2&amp;ids[]=3
</code></pre>
<button class="clipboard-button" data-clipboard-text="GET /clients?ids[]=1&amp;ids[]=2&amp;ids[]=3
">Copy</button>
</div>
<p>NOTA: La URL real en este ejemplo estará codificada como "/clients?ids%5b%5d=1&amp;ids%5b%5d=2&amp;ids%5b%5d=3" ya que los caracteres "[" y "]" no están permitidos en las URLs. La mayoría de las veces no tienes que preocuparte por esto porque el navegador lo codificará por ti, y Rails lo decodificará automáticamente, pero si alguna vez te encuentras teniendo que enviar esas solicitudes al servidor manualmente, debes tener esto en mente.</p><p>El valor de <code>params[:ids]</code> ahora será <code>["1", "2", "3"]</code>. Ten en cuenta que los valores de los parámetros siempre son cadenas; Rails no intenta adivinar o convertir el tipo.</p><p>NOTA: Valores como <code>[nil]</code> o <code>[nil, nil, ...]</code> en <code>params</code> se reemplazan
con <code>[]</code> por razones de seguridad por defecto. Consulta la <a href="security.html#unsafe-query-generation">Guía de Seguridad</a>
para más información.</p><p>Para enviar un hash, incluyes el nombre de la clave dentro de los corchetes:</p><div class="interstitial code">
<pre><code class="highlight html"><span class="nt">&lt;form</span> <span class="na">accept-charset=</span><span class="s">"UTF-8"</span> <span class="na">action=</span><span class="s">"/clients"</span> <span class="na">method=</span><span class="s">"post"</span><span class="nt">&gt;</span>
  <span class="nt">&lt;input</span> <span class="na">type=</span><span class="s">"text"</span> <span class="na">name=</span><span class="s">"client[name]"</span> <span class="na">value=</span><span class="s">"Acme"</span> <span class="nt">/&gt;</span>
  <span class="nt">&lt;input</span> <span class="na">type=</span><span class="s">"text"</span> <span class="na">name=</span><span class="s">"client[phone]"</span> <span class="na">value=</span><span class="s">"12345"</span> <span class="nt">/&gt;</span>
  <span class="nt">&lt;input</span> <span class="na">type=</span><span class="s">"text"</span> <span class="na">name=</span><span class="s">"client[address][postcode]"</span> <span class="na">value=</span><span class="s">"12345"</span> <span class="nt">/&gt;</span>
  <span class="nt">&lt;input</span> <span class="na">type=</span><span class="s">"text"</span> <span class="na">name=</span><span class="s">"client[address][city]"</span> <span class="na">value=</span><span class="s">"Carrot City"</span> <span class="nt">/&gt;</span>
<span class="nt">&lt;/form&gt;</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="<form accept-charset=&quot;UTF-8&quot; action=&quot;/clients&quot; method=&quot;post&quot;>
  <input type=&quot;text&quot; name=&quot;client[name]&quot; value=&quot;Acme&quot; />
  <input type=&quot;text&quot; name=&quot;client[phone]&quot; value=&quot;12345&quot; />
  <input type=&quot;text&quot; name=&quot;client[address][postcode]&quot; value=&quot;12345&quot; />
  <input type=&quot;text&quot; name=&quot;client[address][city]&quot; value=&quot;Carrot City&quot; />
</form>
">Copy</button>
</div>
<p>Cuando se envía este formulario, el valor de <code>params[:client]</code> será <code>{ "name" =&gt; "Acme", "phone" =&gt; "12345", "address" =&gt; { "postcode" =&gt; "12345", "city" =&gt; "Carrot City" } }</code>. Nota el hash anidado en <code>params[:client][:address]</code>.</p><p>El objeto <code>params</code> actúa como un Hash, pero te permite usar símbolos y cadenas de manera intercambiable como claves.</p><h3 id="parámetros-json"><a class="anchorlink" href="#parámetros-json"><span>4.2</span> Parámetros JSON</a></h3><p>Si tu aplicación expone una API, es probable que aceptes parámetros en formato JSON. Si el encabezado "Content-Type" de tu solicitud está configurado como "application/json", Rails cargará automáticamente tus parámetros en el hash <code>params</code>, al cual puedes acceder como lo harías normalmente.</p><p>Por ejemplo, si estás enviando este contenido JSON:</p><div class="interstitial code">
<pre><code class="highlight json"><span class="p">{</span><span class="w"> </span><span class="nl">"company"</span><span class="p">:</span><span class="w"> </span><span class="p">{</span><span class="w"> </span><span class="nl">"name"</span><span class="p">:</span><span class="w"> </span><span class="s2">"acme"</span><span class="p">,</span><span class="w"> </span><span class="nl">"address"</span><span class="p">:</span><span class="w"> </span><span class="s2">"123 Carrot Street"</span><span class="w"> </span><span class="p">}</span><span class="w"> </span><span class="p">}</span><span class="w">
</span></code></pre>
<button class="clipboard-button" data-clipboard-text="{ &quot;company&quot;: { &quot;name&quot;: &quot;acme&quot;, &quot;address&quot;: &quot;123 Carrot Street&quot; } }
">Copy</button>
</div>
<p>Tu controlador recibirá <code>params[:company]</code> como <code>{ "name" =&gt; "acme", "address" =&gt; "123 Carrot Street" }</code>.</p><p>Además, si has activado <code>config.wrap_parameters</code> en tu inicializador o llamado a <a href="https://edgeapi.rubyonrails.org/classes/ActionController/ParamsWrapper/Options/ClassMethods.html#method-i-wrap_parameters"><code>wrap_parameters</code></a> en tu controlador, puedes omitir de manera segura el elemento raíz en el parámetro JSON. En este caso, los parámetros se clonarán y envolverán con una clave elegida basada en el nombre de tu controlador. Así que la solicitud JSON anterior se puede escribir como:</p><div class="interstitial code">
<pre><code class="highlight json"><span class="p">{</span><span class="w"> </span><span class="nl">"name"</span><span class="p">:</span><span class="w"> </span><span class="s2">"acme"</span><span class="p">,</span><span class="w"> </span><span class="nl">"address"</span><span class="p">:</span><span class="w"> </span><span class="s2">"123 Carrot Street"</span><span class="w"> </span><span class="p">}</span><span class="w">
</span></code></pre>
<button class="clipboard-button" data-clipboard-text="{ &quot;name&quot;: &quot;acme&quot;, &quot;address&quot;: &quot;123 Carrot Street&quot; }
">Copy</button>
</div>
<p>Y, asumiendo que estás enviando los datos a <code>CompaniesController</code>, entonces se envolvería dentro de la clave <code>:company</code> así:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="p">{</span> <span class="ss">name: </span><span class="s2">"acme"</span><span class="p">,</span> <span class="ss">address: </span><span class="s2">"123 Carrot Street"</span><span class="p">,</span> <span class="ss">company: </span><span class="p">{</span> <span class="ss">name: </span><span class="s2">"acme"</span><span class="p">,</span> <span class="ss">address: </span><span class="s2">"123 Carrot Street"</span> <span class="p">}</span> <span class="p">}</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="{ name: &quot;acme&quot;, address: &quot;123 Carrot Street&quot;, company: { name: &quot;acme&quot;, address: &quot;123 Carrot Street&quot; } }
">Copy</button>
</div>
<p>Puedes personalizar el nombre de la clave o los parámetros específicos que deseas envolver consultando la <a href="https://edgeapi.rubyonrails.org/classes/ActionController/ParamsWrapper.html">documentación de la API</a>.</p><p>NOTA: El soporte para el análisis de parámetros XML ha sido extraído a una gema llamada <code>actionpack-xml_parser</code>.</p><h3 id="parámetros-de-enrutamiento"><a class="anchorlink" href="#parámetros-de-enrutamiento"><span>4.3</span> Parámetros de Enrutamiento</a></h3><p>El hash <code>params</code> siempre contendrá las claves <code>:controller</code> y <code>:action</code>, pero debes usar los métodos <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Metal.html#method-i-controller_name"><code>controller_name</code></a> y <a href="https://edgeapi.rubyonrails.org/classes/AbstractController/Base.html#method-i-action_name"><code>action_name</code></a> en su lugar para acceder a estos valores. Cualquier otro parámetro definido por el enrutamiento, como <code>:id</code>, también estará disponible. Como ejemplo, considera una lista de clientes donde la lista puede mostrar clientes activos o inactivos. Podemos agregar una ruta que capture el parámetro <code>:status</code> en una URL "bonita":</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">get</span> <span class="s1">'/clients/:status'</span><span class="p">,</span> <span class="ss">to: </span><span class="s1">'clients#index'</span><span class="p">,</span> <span class="ss">foo: </span><span class="s1">'bar'</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="get '/clients/:status', to: 'clients#index', foo: 'bar'
">Copy</button>
</div>
<p>En este caso, cuando un usuario abre la URL <code>/clients/active</code>, <code>params[:status]</code> se establecerá en "active". Cuando se usa esta ruta, <code>params[:foo]</code> también se establecerá en "bar", como si hubiera sido pasado en la cadena de consulta. Tu controlador también recibirá <code>params[:action]</code> como "index" y <code>params[:controller]</code> como "clients".</p><h3 id="parámetros-de-clave-compuesta"><a class="anchorlink" href="#parámetros-de-clave-compuesta"><span>4.4</span> Parámetros de Clave Compuesta</a></h3><p>Los parámetros de clave compuesta contienen múltiples valores en un solo parámetro. Por esta razón, necesitamos poder extraer cada valor y pasarlos a Active Record. Podemos aprovechar el método <code>extract_value</code> para este caso de uso.</p><p>Dado el siguiente controlador:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">BooksController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">show</span>
    <span class="c1"># Extraer el valor de ID compuesto de los parámetros de URL.</span>
    <span class="nb">id</span> <span class="o">=</span> <span class="n">params</span><span class="p">.</span><span class="nf">extract_value</span><span class="p">(</span><span class="ss">:id</span><span class="p">)</span>
    <span class="c1"># Encontrar el libro usando el ID compuesto.</span>
    <span class="vi">@book</span> <span class="o">=</span> <span class="no">Book</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="nb">id</span><span class="p">)</span>
    <span class="c1"># usar el comportamiento de renderizado predeterminado para renderizar la vista show.</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class BooksController < ApplicationController
  def show
    # Extraer el valor de ID compuesto de los parámetros de URL.
    id = params.extract_value(:id)
    # Encontrar el libro usando el ID compuesto.
    @book = Book.find(id)
    # usar el comportamiento de renderizado predeterminado para renderizar la vista show.
  end
end
">Copy</button>
</div>
<p>Y la siguiente ruta:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">get</span> <span class="s1">'/books/:id'</span><span class="p">,</span> <span class="ss">to: </span><span class="s1">'books#show'</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="get '/books/:id', to: 'books#show'
">Copy</button>
</div>
<p>Cuando un usuario abre la URL <code>/books/4_2</code>, el controlador extraerá el valor de clave compuesta <code>["4", "2"]</code> y lo pasará a <code>Book.find</code> para renderizar el registro correcto en la vista. El método <code>extract_value</code> puede ser usado para extraer arrays de cualquier parámetro delimitado.</p><h3 id="default-url-options"><a class="anchorlink" href="#default-url-options"><span>4.5</span> <code>default_url_options</code></a></h3><p>Puedes establecer parámetros predeterminados globales para la generación de URLs definiendo un método llamado <code>default_url_options</code> en tu controlador. Dicho método debe devolver un hash con los valores predeterminados deseados, cuyas claves deben ser símbolos:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="k">def</span> <span class="nf">default_url_options</span>
    <span class="p">{</span> <span class="ss">locale: </span><span class="no">I18n</span><span class="p">.</span><span class="nf">locale</span> <span class="p">}</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  def default_url_options
    { locale: I18n.locale }
  end
end
">Copy</button>
</div>
<p>Estas opciones se usarán como punto de partida al generar URLs, por lo que es posible que sean reemplazadas por las opciones pasadas a las llamadas <code>url_for</code>.</p><p>Si defines <code>default_url_options</code> en <code>ApplicationController</code>, como en el ejemplo anterior, estos valores predeterminados se usarán para toda la generación de URLs. El método también se puede definir en un controlador específico, en cuyo caso solo afecta a las URLs generadas allí.</p><p>En una solicitud dada, el método no se llama realmente para cada URL generada. Por razones de rendimiento, el hash devuelto se almacena en caché, y hay como máximo una invocación por solicitud.</p><h3 id="parámetros-fuertes"><a class="anchorlink" href="#parámetros-fuertes"><span>4.6</span> Parámetros Fuertes</a></h3><p>Con los parámetros fuertes, los parámetros del Action Controller están prohibidos para ser usados en asignaciones masivas de Active Model hasta que hayan sido permitidos. Esto significa que tendrás que tomar una decisión consciente sobre qué atributos permitir para la actualización masiva. Esta es una mejor práctica de seguridad para ayudar a prevenir permitir accidentalmente que los usuarios actualicen atributos sensibles del modelo.</p><p>Además, los parámetros pueden ser marcados como requeridos y fluirán a través de un flujo de raise/rescue predefinido que resultará en un 400 Bad Request si no se pasan todos los parámetros requeridos.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">PeopleController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="c1"># Esto lanzará una excepción ActiveModel::ForbiddenAttributesError</span>
  <span class="c1"># porque está usando asignación masiva sin un paso de permiso explícito.</span>
  <span class="k">def</span> <span class="nf">create</span>
    <span class="no">Person</span><span class="p">.</span><span class="nf">create</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:person</span><span class="p">])</span>
  <span class="k">end</span>

  <span class="c1"># Esto pasará sin problemas siempre y cuando haya una clave person</span>
  <span class="c1"># en los parámetros, de lo contrario lanzará una excepción</span>
  <span class="c1"># ActionController::ParameterMissing, que será capturada por</span>
  <span class="c1"># ActionController::Base y convertida en un error 400 Bad Request.</span>
  <span class="k">def</span> <span class="nf">update</span>
    <span class="n">person</span> <span class="o">=</span> <span class="n">current_account</span><span class="p">.</span><span class="nf">people</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>
    <span class="n">person</span><span class="p">.</span><span class="nf">update!</span><span class="p">(</span><span class="n">person_params</span><span class="p">)</span>
    <span class="n">redirect_to</span> <span class="n">person</span>
  <span class="k">end</span>

  <span class="kp">private</span>
    <span class="c1"># Usar un método privado para encapsular los parámetros permisibles</span>
    <span class="c1"># es solo un buen patrón ya que podrás reutilizar la misma</span>
    <span class="c1"># lista de permisos entre create y update. Además, puedes especializar</span>
    <span class="c1"># este método con verificación por usuario de atributos permisibles.</span>
    <span class="k">def</span> <span class="nf">person_params</span>
      <span class="n">params</span><span class="p">.</span><span class="nf">require</span><span class="p">(</span><span class="ss">:person</span><span class="p">).</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:name</span><span class="p">,</span> <span class="ss">:age</span><span class="p">)</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class PeopleController < ActionController::Base
  # Esto lanzará una excepción ActiveModel::ForbiddenAttributesError
  # porque está usando asignación masiva sin un paso de permiso explícito.
  def create
    Person.create(params[:person])
  end

  # Esto pasará sin problemas siempre y cuando haya una clave person
  # en los parámetros, de lo contrario lanzará una excepción
  # ActionController::ParameterMissing, que será capturada por
  # ActionController::Base y convertida en un error 400 Bad Request.
  def update
    person = current_account.people.find(params[:id])
    person.update!(person_params)
    redirect_to person
  end

  private
    # Usar un método privado para encapsular los parámetros permisibles
    # es solo un buen patrón ya que podrás reutilizar la misma
    # lista de permisos entre create y update. Además, puedes especializar
    # este método con verificación por usuario de atributos permisibles.
    def person_params
      params.require(:person).permit(:name, :age)
    end
end
">Copy</button>
</div>
<h4 id="valores-escalares-permitidos"><a class="anchorlink" href="#valores-escalares-permitidos"><span>4.6.1</span> Valores Escalares Permitidos</a></h4><p>Llamar a <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Parameters.html#method-i-permit"><code>permit</code></a> como:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">params</span><span class="p">.</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:id</span><span class="p">)</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="params.permit(:id)
">Copy</button>
</div>
<p>permite la inclusión de la clave especificada (<code>:id</code>) si aparece en <code>params</code> y tiene un valor escalar permitido asociado. De lo contrario, la clave será filtrada, por lo que no se pueden inyectar arrays, hashes u otros objetos.</p><p>Los tipos escalares permitidos son <code>String</code>, <code>Symbol</code>, <code>NilClass</code>, <code>Numeric</code>, <code>TrueClass</code>, <code>FalseClass</code>, <code>Date</code>, <code>Time</code>, <code>DateTime</code>, <code>StringIO</code>, <code>IO</code>, <code>ActionDispatch::Http::UploadedFile</code>, y <code>Rack::Test::UploadedFile</code>.</p><p>Para declarar que el valor en <code>params</code> debe ser un array de valores escalares permitidos, mapea la clave a un array vacío:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">params</span><span class="p">.</span><span class="nf">permit</span><span class="p">(</span><span class="ss">id: </span><span class="p">[])</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="params.permit(id: [])
">Copy</button>
</div>
<p>A veces no es posible o conveniente declarar las claves válidas de un parámetro hash o su estructura interna. Simplemente mapea a un hash vacío:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">params</span><span class="p">.</span><span class="nf">permit</span><span class="p">(</span><span class="ss">preferences: </span><span class="p">{})</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="params.permit(preferences: {})
">Copy</button>
</div>
<p>pero ten cuidado porque esto abre la puerta a entradas arbitrarias. En este caso, <code>permit</code> asegura que los valores en la estructura devuelta sean escalares permitidos y filtra cualquier otra cosa.</p><p>Para permitir un hash completo de parámetros, se puede usar el método <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Parameters.html#method-i-permit-21"><code>permit!</code></a>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">params</span><span class="p">.</span><span class="nf">require</span><span class="p">(</span><span class="ss">:log_entry</span><span class="p">).</span><span class="nf">permit!</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="params.require(:log_entry).permit!
">Copy</button>
</div>
<p>Esto marca el hash de parámetros <code>:log_entry</code> y cualquier sub-hash de él como permitido y no verifica los escalares permitidos, se acepta cualquier cosa. Se debe tener extremo cuidado al usar <code>permit!</code>, ya que permitirá que todos los atributos del modelo presentes y futuros sean asignados masivamente.</p><h4 id="parámetros-anidados"><a class="anchorlink" href="#parámetros-anidados"><span>4.6.2</span> Parámetros Anidados</a></h4><p>También puedes usar <code>permit</code> en parámetros anidados, como:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">params</span><span class="p">.</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:name</span><span class="p">,</span> <span class="p">{</span> <span class="ss">emails: </span><span class="p">[]</span> <span class="p">},</span>
              <span class="ss">friends: </span><span class="p">[</span> <span class="ss">:name</span><span class="p">,</span>
                         <span class="p">{</span> <span class="ss">family: </span><span class="p">[</span> <span class="ss">:name</span> <span class="p">],</span> <span class="ss">hobbies: </span><span class="p">[]</span> <span class="p">}])</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="params.permit(:name, { emails: [] },
              friends: [ :name,
                         { family: [ :name ], hobbies: [] }])
">Copy</button>
</div>
<p>Esta declaración permite los atributos <code>name</code>, <code>emails</code>, y <code>friends</code>. Se espera que <code>emails</code> sea un array de valores escalares permitidos, y que <code>friends</code> sea un array de recursos con atributos específicos: deben tener un atributo <code>name</code> (se permiten cualquier valor escalar permitido), un atributo <code>hobbies</code> como un array de valores escalares permitidos, y un atributo <code>family</code> que está restringido a tener un <code>name</code> (también se permiten aquí cualquier valor escalar permitido).</p><h4 id="más-ejemplos"><a class="anchorlink" href="#más-ejemplos"><span>4.6.3</span> Más Ejemplos</a></h4><p>Es posible que también desees usar los atributos permitidos en tu acción <code>new</code>. Esto plantea el problema de que no puedes usar <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Parameters.html#method-i-require"><code>require</code></a> en la clave raíz porque, normalmente, no existe cuando llamas a <code>new</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="c1"># usando `fetch` puedes proporcionar un valor predeterminado y usar</span>
<span class="c1"># la API de Parámetros Fuertes desde allí.</span>
<span class="n">params</span><span class="p">.</span><span class="nf">fetch</span><span class="p">(</span><span class="ss">:blog</span><span class="p">,</span> <span class="p">{}).</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:title</span><span class="p">,</span> <span class="ss">:author</span><span class="p">)</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# usando `fetch` puedes proporcionar un valor predeterminado y usar
# la API de Parámetros Fuertes desde allí.
params.fetch(:blog, {}).permit(:title, :author)
">Copy</button>
</div>
<p>El método de clase del modelo <code>accepts_nested_attributes_for</code> te permite actualizar y destruir registros asociados. Esto se basa en los parámetros <code>id</code> y <code>_destroy</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="c1"># permite :id y :_destroy</span>
<span class="n">params</span><span class="p">.</span><span class="nf">require</span><span class="p">(</span><span class="ss">:author</span><span class="p">).</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:name</span><span class="p">,</span> <span class="ss">books_attributes: </span><span class="p">[</span><span class="ss">:title</span><span class="p">,</span> <span class="ss">:id</span><span class="p">,</span> <span class="ss">:_destroy</span><span class="p">])</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# permite :id y :_destroy
params.require(:author).permit(:name, books_attributes: [:title, :id, :_destroy])
">Copy</button>
</div>
<p>Los hashes con claves enteras se tratan de manera diferente, y puedes declarar
los atributos como si fueran hijos directos. Obtienes estos tipos de
parámetros cuando usas <code>accepts_nested_attributes_for</code> en combinación
con una asociación <code>has_many</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="c1"># Para permitir los siguientes datos:</span>
<span class="c1"># {"book" =&gt; {"title" =&gt; "Some Book",</span>
<span class="c1">#             "chapters_attributes" =&gt; { "1" =&gt; {"title" =&gt; "First Chapter"},</span>
<span class="c1">#                                        "2" =&gt; {"title" =&gt; "Second Chapter"}}}}</span>

<span class="n">params</span><span class="p">.</span><span class="nf">require</span><span class="p">(</span><span class="ss">:book</span><span class="p">).</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:title</span><span class="p">,</span> <span class="ss">chapters_attributes: </span><span class="p">[</span><span class="ss">:title</span><span class="p">])</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# Para permitir los siguientes datos:
# {&quot;book&quot; => {&quot;title&quot; => &quot;Some Book&quot;,
#             &quot;chapters_attributes&quot; => { &quot;1&quot; => {&quot;title&quot; => &quot;First Chapter&quot;},
#                                        &quot;2&quot; => {&quot;title&quot; => &quot;Second Chapter&quot;}}}}

params.require(:book).permit(:title, chapters_attributes: [:title])
">Copy</button>
</div>
<p>Imagina un escenario donde tienes parámetros que representan un
nombre de producto, y un hash de datos arbitrarios asociados con ese producto, y
quieres permitir el atributo de nombre del producto y también todo el
hash de datos:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">def</span> <span class="nf">product_params</span>
  <span class="n">params</span><span class="p">.</span><span class="nf">require</span><span class="p">(</span><span class="ss">:product</span><span class="p">).</span><span class="nf">permit</span><span class="p">(</span><span class="ss">:name</span><span class="p">,</span> <span class="ss">data: </span><span class="p">{})</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="def product_params
  params.require(:product).permit(:name, data: {})
end
">Copy</button>
</div>
<h4 id="fuera-del-alcance-de-los-parámetros-fuertes"><a class="anchorlink" href="#fuera-del-alcance-de-los-parámetros-fuertes"><span>4.6.4</span> Fuera del Alcance de los Parámetros Fuertes</a></h4><p>La API de parámetros fuertes fue diseñada con los casos de uso más comunes
en mente. No está destinada a ser una solución mágica para manejar todos tus
problemas de filtrado de parámetros. Sin embargo, puedes mezclar fácilmente la API con tu
propio código para adaptarte a tu situación.</p><h2 id="sesión"><a class="anchorlink" href="#sesión"><span>5</span> Sesión</a></h2><p>Tu aplicación tiene una sesión para cada usuario en la que puedes almacenar pequeñas cantidades de datos que se mantendrán entre solicitudes. La sesión solo está disponible en el controlador y la vista y puede usar uno de varios mecanismos de almacenamiento diferentes:</p>
<ul>
<li><a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html"><code>ActionDispatch::Session::CookieStore</code></a> - Almacena todo en el cliente.</li>
<li><a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Session/CacheStore.html"><code>ActionDispatch::Session::CacheStore</code></a> - Almacena los datos en la caché de Rails.</li>
<li><a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Session/MemCacheStore.html"><code>ActionDispatch::Session::MemCacheStore</code></a> - Almacena los datos en un clúster de memcached (esta es una implementación heredada; considera usar <code>CacheStore</code> en su lugar).</li>
<li><a href="https://github.com/rails/activerecord-session_store"><code>ActionDispatch::Session::ActiveRecordStore</code></a> -
Almacena los datos en una base de datos usando Active Record (requiere la
gema <a href="https://github.com/rails/activerecord-session_store"><code>activerecord-session_store</code></a>)</li>
<li>Un almacén personalizado o un almacén proporcionado por una gema de terceros</li>
</ul>
<p>Todos los almacenes de sesión usan una cookie para almacenar un ID único para cada sesión (debes usar una cookie, Rails no te permitirá pasar el ID de sesión en la URL ya que esto es menos seguro).</p><p>Para la mayoría de los almacenes, este ID se usa para buscar los datos de la sesión en el servidor, por ejemplo, en una tabla de base de datos. Hay una excepción, y esa es el almacén de sesiones predeterminado y recomendado: el CookieStore, que almacena todos los datos de la sesión en la propia cookie (el ID sigue estando disponible para ti si lo necesitas). Esto tiene la ventaja de ser muy ligero, y no requiere ninguna configuración en una nueva aplicación para usar la sesión. Los datos de la cookie están firmados criptográficamente para hacerlos a prueba de manipulaciones. Y también están encriptados para que cualquiera con acceso a ellos no pueda leer su contenido. (Rails no lo aceptará si ha sido editado).</p><p>El CookieStore puede almacenar alrededor de 4 kB de datos, mucho menos que los otros, pero esto suele ser suficiente. Se desaconseja almacenar grandes cantidades de datos en la sesión sin importar qué almacén de sesión use tu aplicación. Debes evitar especialmente almacenar objetos complejos (como instancias de modelo) en la sesión, ya que el servidor podría no ser capaz de reensamblarlos entre solicitudes, lo que resultará en un error.</p><p>Si las sesiones de tu usuario no almacenan datos críticos o no necesitan estar disponibles durante largos períodos (por ejemplo, si solo usas el flash para mensajes), puedes considerar usar <code>ActionDispatch::Session::CacheStore</code>. Esto almacenará las sesiones usando la implementación de caché que hayas configurado para tu aplicación. La ventaja de esto es que puedes usar tu infraestructura de caché existente para almacenar sesiones sin requerir ninguna configuración o administración adicional. La desventaja, por supuesto, es que las sesiones serán efímeras y podrían desaparecer en cualquier momento.</p><p>Lee más sobre el almacenamiento de sesiones en la <a href="security.html">Guía de Seguridad</a>.</p><p>Si necesitas un mecanismo de almacenamiento de sesión diferente, puedes cambiarlo en un inicializador:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="no">Rails</span><span class="p">.</span><span class="nf">application</span><span class="p">.</span><span class="nf">config</span><span class="p">.</span><span class="nf">session_store</span> <span class="ss">:cache_store</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="Rails.application.config.session_store :cache_store
">Copy</button>
</div>
<p>Consulta <a href="configuring.html#config-session-store"><code>config.session_store</code></a> en la
guía de configuración para más información.</p><p>Rails configura una clave de sesión (el nombre de la cookie) al firmar los datos de la sesión. Estos también se pueden cambiar en un inicializador:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="c1"># Asegúrate de reiniciar tu servidor cuando modifiques este archivo.</span>
<span class="no">Rails</span><span class="p">.</span><span class="nf">application</span><span class="p">.</span><span class="nf">config</span><span class="p">.</span><span class="nf">session_store</span> <span class="ss">:cookie_store</span><span class="p">,</span> <span class="ss">key: </span><span class="s1">'_your_app_session'</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# Asegúrate de reiniciar tu servidor cuando modifiques este archivo.
Rails.application.config.session_store :cookie_store, key: '_your_app_session'
">Copy</button>
</div>
<p>También puedes pasar una clave <code>:domain</code> y especificar el nombre de dominio para la cookie:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="c1"># Asegúrate de reiniciar tu servidor cuando modifiques este archivo.</span>
<span class="no">Rails</span><span class="p">.</span><span class="nf">application</span><span class="p">.</span><span class="nf">config</span><span class="p">.</span><span class="nf">session_store</span> <span class="ss">:cookie_store</span><span class="p">,</span> <span class="ss">key: </span><span class="s1">'_your_app_session'</span><span class="p">,</span> <span class="ss">domain: </span><span class="s2">".example.com"</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# Asegúrate de reiniciar tu servidor cuando modifiques este archivo.
Rails.application.config.session_store :cookie_store, key: '_your_app_session', domain: &quot;.example.com&quot;
">Copy</button>
</div>
<p>Rails configura (para el CookieStore) una clave secreta utilizada para firmar los datos de la sesión en <code>config/credentials.yml.enc</code>. Esto se puede cambiar con <code>bin/rails credentials:edit</code>.</p><div class="interstitial code">
<pre><code class="highlight yaml"><span class="c1"># aws:</span>
<span class="c1">#   access_key_id: 123</span>
<span class="c1">#   secret_access_key: 345</span>

<span class="c1"># Usado como la clave secreta base para todos los MessageVerifiers en Rails, incluyendo el que protege las cookies.</span>
<span class="na">secret_key_base</span><span class="pi">:</span> <span class="s">492f...</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="# aws:
#   access_key_id: 123
#   secret_access_key: 345

# Usado como la clave secreta base para todos los MessageVerifiers en Rails, incluyendo el que protege las cookies.
secret_key_base: 492f...
">Copy</button>
</div>
<p>NOTA: Cambiar el secret_key_base cuando se usa el <code>CookieStore</code> invalidará todas las sesiones existentes.</p><h3 id="accediendo-a-la-sesión"><a class="anchorlink" href="#accediendo-a-la-sesión"><span>5.1</span> Accediendo a la Sesión</a></h3><p>En tu controlador, puedes acceder a la sesión a través del método de instancia <code>session</code>.</p><p>NOTA: Las sesiones se cargan de manera perezosa. Si no accedes a las sesiones en el código de tu acción, no se cargarán. Por lo tanto, nunca necesitarás deshabilitar las sesiones, simplemente no acceder a ellas hará el trabajo.</p><p>Los valores de la sesión se almacenan usando pares clave/valor como un hash:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="kp">private</span>
    <span class="c1"># Encuentra al Usuario con el ID almacenado en la sesión con la clave</span>
    <span class="c1"># :current_user_id Esta es una forma común de manejar el inicio de sesión del usuario en</span>
    <span class="c1"># una aplicación Rails; iniciar sesión establece el valor de la sesión y</span>
    <span class="c1"># cerrar sesión lo elimina.</span>
    <span class="k">def</span> <span class="nf">current_user</span>
      <span class="vi">@_current_user</span> <span class="o">||=</span> <span class="n">session</span><span class="p">[</span><span class="ss">:current_user_id</span><span class="p">]</span> <span class="o">&amp;&amp;</span>
        <span class="no">User</span><span class="p">.</span><span class="nf">find_by</span><span class="p">(</span><span class="ss">id: </span><span class="n">session</span><span class="p">[</span><span class="ss">:current_user_id</span><span class="p">])</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  private
    # Encuentra al Usuario con el ID almacenado en la sesión con la clave
    # :current_user_id Esta es una forma común de manejar el inicio de sesión del usuario en
    # una aplicación Rails; iniciar sesión establece el valor de la sesión y
    # cerrar sesión lo elimina.
    def current_user
      @_current_user ||= session[:current_user_id] &amp;&amp;
        User.find_by(id: session[:current_user_id])
    end
end
">Copy</button>
</div>
<p>Para almacenar algo en la sesión, simplemente asígnalo a la clave como un hash:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">LoginsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># "Crear" un inicio de sesión, también conocido como "iniciar sesión al usuario"</span>
  <span class="k">def</span> <span class="nf">create</span>
    <span class="k">if</span> <span class="n">user</span> <span class="o">=</span> <span class="no">User</span><span class="p">.</span><span class="nf">authenticate</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:username</span><span class="p">],</span> <span class="n">params</span><span class="p">[</span><span class="ss">:password</span><span class="p">])</span>
      <span class="c1"># Guarda el ID de usuario en la sesión para que pueda usarse en</span>
      <span class="c1"># solicitudes posteriores</span>
      <span class="n">session</span><span class="p">[</span><span class="ss">:current_user_id</span><span class="p">]</span> <span class="o">=</span> <span class="n">user</span><span class="p">.</span><span class="nf">id</span>
      <span class="n">redirect_to</span> <span class="n">root_url</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class LoginsController < ApplicationController
  # &quot;Crear&quot; un inicio de sesión, también conocido como &quot;iniciar sesión al usuario&quot;
  def create
    if user = User.authenticate(params[:username], params[:password])
      # Guarda el ID de usuario en la sesión para que pueda usarse en
      # solicitudes posteriores
      session[:current_user_id] = user.id
      redirect_to root_url
    end
  end
end
">Copy</button>
</div>
<p>Para eliminar algo de la sesión, elimina el par clave/valor:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">LoginsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># "Eliminar" un inicio de sesión, también conocido como "cerrar sesión al usuario"</span>
  <span class="k">def</span> <span class="nf">destroy</span>
    <span class="c1"># Elimina el id de usuario de la sesión</span>
    <span class="n">session</span><span class="p">.</span><span class="nf">delete</span><span class="p">(</span><span class="ss">:current_user_id</span><span class="p">)</span>
    <span class="c1"># Limpia el usuario actual memoizado</span>
    <span class="vi">@_current_user</span> <span class="o">=</span> <span class="kp">nil</span>
    <span class="n">redirect_to</span> <span class="n">root_url</span><span class="p">,</span> <span class="ss">status: :see_other</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class LoginsController < ApplicationController
  # &quot;Eliminar&quot; un inicio de sesión, también conocido como &quot;cerrar sesión al usuario&quot;
  def destroy
    # Elimina el id de usuario de la sesión
    session.delete(:current_user_id)
    # Limpia el usuario actual memoizado
    @_current_user = nil
    redirect_to root_url, status: :see_other
  end
end
">Copy</button>
</div>
<p>Para restablecer toda la sesión, usa <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Metal.html#method-i-reset_session"><code>reset_session</code></a>.</p><h3 id="el-flash"><a class="anchorlink" href="#el-flash"><span>5.2</span> El Flash</a></h3><p>El flash es una parte especial de la sesión que se borra con cada solicitud. Esto significa que los valores almacenados allí solo estarán disponibles en la siguiente solicitud, lo cual es útil para pasar mensajes de error, etc.</p><p>El flash se accede a través del método <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Flash/RequestMethods.html#method-i-flash"><code>flash</code></a>. Al igual que la sesión, el flash se representa como un hash.</p><p>Usemos el acto de cerrar sesión como ejemplo. El controlador puede enviar un mensaje que se mostrará al usuario en la siguiente solicitud:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">LoginsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">destroy</span>
    <span class="n">session</span><span class="p">.</span><span class="nf">delete</span><span class="p">(</span><span class="ss">:current_user_id</span><span class="p">)</span>
    <span class="n">flash</span><span class="p">[</span><span class="ss">:notice</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"Has cerrado sesión exitosamente."</span>
    <span class="n">redirect_to</span> <span class="n">root_url</span><span class="p">,</span> <span class="ss">status: :see_other</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class LoginsController < ApplicationController
  def destroy
    session.delete(:current_user_id)
    flash[:notice] = &quot;Has cerrado sesión exitosamente.&quot;
    redirect_to root_url, status: :see_other
  end
end
">Copy</button>
</div>
<p>Nota que también es posible asignar un mensaje flash como parte de la redirección. Puedes asignar <code>:notice</code>, <code>:alert</code> o el <code>:flash</code> de propósito general:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">redirect_to</span> <span class="n">root_url</span><span class="p">,</span> <span class="ss">notice: </span><span class="s2">"Has cerrado sesión exitosamente."</span>
<span class="n">redirect_to</span> <span class="n">root_url</span><span class="p">,</span> <span class="ss">alert: </span><span class="s2">"¡Estás atrapado aquí!"</span>
<span class="n">redirect_to</span> <span class="n">root_url</span><span class="p">,</span> <span class="ss">flash: </span><span class="p">{</span> <span class="ss">referral_code: </span><span class="mi">1234</span> <span class="p">}</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="redirect_to root_url, notice: &quot;Has cerrado sesión exitosamente.&quot;
redirect_to root_url, alert: &quot;¡Estás atrapado aquí!&quot;
redirect_to root_url, flash: { referral_code: 1234 }
">Copy</button>
</div>
<p>La acción <code>destroy</code> redirige a la <code>root_url</code> de la aplicación, donde se mostrará el mensaje. Nota que depende completamente de la siguiente acción decidir qué, si acaso, hará con lo que la acción anterior puso en el flash. Es convencional mostrar cualquier alerta de error o aviso del flash en el layout de la aplicación:</p><div class="interstitial code">
<pre><code class="highlight erb"><span class="nt">&lt;html&gt;</span>
  <span class="c">&lt;!-- &lt;head/&gt; --&gt;</span>
  <span class="nt">&lt;body&gt;</span>
    <span class="cp">&lt;%</span> <span class="n">flash</span><span class="p">.</span><span class="nf">each</span> <span class="k">do</span> <span class="o">|</span><span class="nb">name</span><span class="p">,</span> <span class="n">msg</span><span class="o">|</span> <span class="cp">-%&gt;</span>
      <span class="cp">&lt;%=</span> <span class="n">content_tag</span> <span class="ss">:div</span><span class="p">,</span> <span class="n">msg</span><span class="p">,</span> <span class="ss">class: </span><span class="nb">name</span> <span class="cp">%&gt;</span>
    <span class="cp">&lt;%</span> <span class="k">end</span> <span class="cp">-%&gt;</span>

    <span class="c">&lt;!-- más contenido --&gt;</span>
  <span class="nt">&lt;/body&gt;</span>
<span class="nt">&lt;/html&gt;</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="<html>
  <!-- <head/> -->
  <body>
    <% flash.each do |name, msg| -%>
      <%= content_tag :div, msg, class: name %>
    <% end -%>

    <!-- más contenido -->
  </body>
</html>
">Copy</button>
</div>
<p>De esta manera, si una acción establece un aviso o un mensaje de alerta, el layout lo mostrará automáticamente.</p><p>Puedes pasar cualquier cosa que la sesión pueda almacenar; no estás limitado a avisos y alertas:</p><div class="interstitial code">
<pre><code class="highlight erb"><span class="cp">&lt;%</span> <span class="k">if</span> <span class="n">flash</span><span class="p">[</span><span class="ss">:just_signed_up</span><span class="p">]</span> <span class="cp">%&gt;</span>
  <span class="nt">&lt;p</span> <span class="na">class=</span><span class="s">"welcome"</span><span class="nt">&gt;</span>¡Bienvenido a nuestro sitio!<span class="nt">&lt;/p&gt;</span>
<span class="cp">&lt;%</span> <span class="k">end</span> <span class="cp">%&gt;</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="<% if flash[:just_signed_up] %>
  <p class=&quot;welcome&quot;>¡Bienvenido a nuestro sitio!</p>
<% end %>
">Copy</button>
</div>
<p>Si deseas que un valor flash se mantenga para otra solicitud, usa <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Flash/FlashHash.html#method-i-keep"><code>flash.keep</code></a>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">MainController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># Digamos que esta acción corresponde a root_url, pero deseas</span>
  <span class="c1"># que todas las solicitudes aquí sean redirigidas a UsersController#index.</span>
  <span class="c1"># Si una acción establece el flash y redirige aquí, los valores</span>
  <span class="c1"># normalmente se perderían cuando ocurra otra redirección, pero puedes</span>
  <span class="c1"># usar 'keep' para hacer que persista para otra solicitud.</span>
  <span class="k">def</span> <span class="nf">index</span>
    <span class="c1"># Persistirá todos los valores flash.</span>
    <span class="n">flash</span><span class="p">.</span><span class="nf">keep</span>

    <span class="c1"># También puedes usar una clave para mantener solo algún tipo de valor.</span>
    <span class="c1"># flash.keep(:notice)</span>
    <span class="n">redirect_to</span> <span class="n">users_url</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class MainController < ApplicationController
  # Digamos que esta acción corresponde a root_url, pero deseas
  # que todas las solicitudes aquí sean redirigidas a UsersController#index.
  # Si una acción establece el flash y redirige aquí, los valores
  # normalmente se perderían cuando ocurra otra redirección, pero puedes
  # usar 'keep' para hacer que persista para otra solicitud.
  def index
    # Persistirá todos los valores flash.
    flash.keep

    # También puedes usar una clave para mantener solo algún tipo de valor.
    # flash.keep(:notice)
    redirect_to users_url
  end
end
">Copy</button>
</div>
<h4 id="flash-now"><a class="anchorlink" href="#flash-now"><span>5.2.1</span> <code>flash.now</code></a></h4><p>Por defecto, agregar valores al flash los hará disponibles para la próxima solicitud, pero a veces puedes querer acceder a esos valores en la misma solicitud. Por ejemplo, si la acción <code>create</code> no logra guardar un recurso, y renderizas la plantilla <code>new</code> directamente, eso no resultará en una nueva solicitud, pero es posible que aún desees mostrar un mensaje usando el flash. Para hacer esto, puedes usar <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Flash/FlashHash.html#method-i-now"><code>flash.now</code></a> de la misma manera que usas el flash normal:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">create</span>
    <span class="vi">@client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">new</span><span class="p">(</span><span class="n">client_params</span><span class="p">)</span>
    <span class="k">if</span> <span class="vi">@client</span><span class="p">.</span><span class="nf">save</span>
      <span class="c1"># ...</span>
    <span class="k">else</span>
      <span class="n">flash</span><span class="p">.</span><span class="nf">now</span><span class="p">[</span><span class="ss">:error</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"No se pudo guardar el cliente"</span>
      <span class="n">render</span> <span class="ss">action: </span><span class="s2">"new"</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ClientsController < ApplicationController
  def create
    @client = Client.new(client_params)
    if @client.save
      # ...
    else
      flash.now[:error] = &quot;No se pudo guardar el cliente&quot;
      render action: &quot;new&quot;
    end
  end
end
">Copy</button>
</div>
<h2 id="cookies"><a class="anchorlink" href="#cookies"><span>6</span> Cookies</a></h2><p>Tu aplicación puede almacenar pequeñas cantidades de datos en el cliente, llamadas cookies, que se mantendrán entre solicitudes e incluso sesiones. Rails proporciona un acceso fácil a las cookies a través del método <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Cookies.html#method-i-cookies"><code>cookies</code></a>, que, al igual que la <code>session</code>, funciona como un hash:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">CommentsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">new</span>
    <span class="c1"># Auto-completar el nombre del comentarista si se ha almacenado en una cookie</span>
    <span class="vi">@comment</span> <span class="o">=</span> <span class="no">Comment</span><span class="p">.</span><span class="nf">new</span><span class="p">(</span><span class="ss">author: </span><span class="n">cookies</span><span class="p">[</span><span class="ss">:commenter_name</span><span class="p">])</span>
  <span class="k">end</span>

  <span class="k">def</span> <span class="nf">create</span>
    <span class="vi">@comment</span> <span class="o">=</span> <span class="no">Comment</span><span class="p">.</span><span class="nf">new</span><span class="p">(</span><span class="n">comment_params</span><span class="p">)</span>
    <span class="k">if</span> <span class="vi">@comment</span><span class="p">.</span><span class="nf">save</span>
      <span class="n">flash</span><span class="p">[</span><span class="ss">:notice</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"¡Gracias por tu comentario!"</span>
      <span class="k">if</span> <span class="n">params</span><span class="p">[</span><span class="ss">:remember_name</span><span class="p">]</span>
        <span class="c1"># Recordar el nombre del comentarista.</span>
        <span class="n">cookies</span><span class="p">[</span><span class="ss">:commenter_name</span><span class="p">]</span> <span class="o">=</span> <span class="vi">@comment</span><span class="p">.</span><span class="nf">author</span>
      <span class="k">else</span>
        <span class="c1"># Eliminar la cookie del nombre del comentarista, si la hay.</span>
        <span class="n">cookies</span><span class="p">.</span><span class="nf">delete</span><span class="p">(</span><span class="ss">:commenter_name</span><span class="p">)</span>
      <span class="k">end</span>
      <span class="n">redirect_to</span> <span class="vi">@comment</span><span class="p">.</span><span class="nf">article</span>
    <span class="k">else</span>
      <span class="n">render</span> <span class="ss">action: </span><span class="s2">"new"</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class CommentsController < ApplicationController
  def new
    # Auto-completar el nombre del comentarista si se ha almacenado en una cookie
    @comment = Comment.new(author: cookies[:commenter_name])
  end

  def create
    @comment = Comment.new(comment_params)
    if @comment.save
      flash[:notice] = &quot;¡Gracias por tu comentario!&quot;
      if params[:remember_name]
        # Recordar el nombre del comentarista.
        cookies[:commenter_name] = @comment.author
      else
        # Eliminar la cookie del nombre del comentarista, si la hay.
        cookies.delete(:commenter_name)
      end
      redirect_to @comment.article
    else
      render action: &quot;new&quot;
    end
  end
end
">Copy</button>
</div>
<p>Ten en cuenta que, mientras que para los valores de sesión puedes establecer la clave en <code>nil</code>, para eliminar un valor de cookie debes usar <code>cookies.delete(:key)</code>.</p><p>Rails también proporciona un tarro de cookies firmado y un tarro de cookies encriptado para almacenar
datos sensibles. El tarro de cookies firmado añade una firma criptográfica a los
valores de las cookies para proteger su integridad. El tarro de cookies encriptado encripta los
valores además de firmarlos, para que no puedan ser leídos por el usuario final.
Consulta la <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Cookies.html">documentación de la API</a>
para más detalles.</p><p>Estos tarros de cookies especiales usan un serializador para serializar los valores asignados en
cadenas y deserializarlos en objetos Ruby al leerlos. Puedes especificar qué
serializador usar a través de <a href="configuring.html#config-action-dispatch-cookies-serializer"><code>config.action_dispatch.cookies_serializer</code></a>.</p><p>El serializador predeterminado para nuevas aplicaciones es <code>:json</code>. Ten en cuenta que JSON tiene
soporte limitado para redondear objetos Ruby. Por ejemplo, los objetos <code>Date</code>, <code>Time</code> y
<code>Symbol</code> (incluidas las claves de <code>Hash</code>) se serializarán y deserializarán
en <code>String</code>s:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">CookiesController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">set_cookie</span>
    <span class="n">cookies</span><span class="p">.</span><span class="nf">encrypted</span><span class="p">[</span><span class="ss">:expiration_date</span><span class="p">]</span> <span class="o">=</span> <span class="no">Date</span><span class="p">.</span><span class="nf">tomorrow</span> <span class="c1"># =&gt; Thu, 20 Mar 2014</span>
    <span class="n">redirect_to</span> <span class="ss">action: </span><span class="s1">'read_cookie'</span>
  <span class="k">end</span>

  <span class="k">def</span> <span class="nf">read_cookie</span>
    <span class="n">cookies</span><span class="p">.</span><span class="nf">encrypted</span><span class="p">[</span><span class="ss">:expiration_date</span><span class="p">]</span> <span class="c1"># =&gt; "2014-03-20"</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class CookiesController < ApplicationController
  def set_cookie
    cookies.encrypted[:expiration_date] = Date.tomorrow # => Thu, 20 Mar 2014
    redirect_to action: 'read_cookie'
  end

  def read_cookie
    cookies.encrypted[:expiration_date] # => &quot;2014-03-20&quot;
  end
end
">Copy</button>
</div>
<p>Si necesitas almacenar estos o más objetos complejos, es posible que necesites
convertir manualmente sus valores al leerlos en solicitudes posteriores.</p><p>Si usas el almacén de sesión de cookies, lo anterior también se aplica al hash <code>session</code> y
<code>flash</code>.</p><h2 id="renderizado"><a class="anchorlink" href="#renderizado"><span>7</span> Renderizado</a></h2><p>ActionController hace que el renderizado de datos HTML, XML o JSON sea sencillo. Si has generado un controlador usando scaffolding, se vería algo así:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">UsersController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="k">def</span> <span class="nf">index</span>
    <span class="vi">@users</span> <span class="o">=</span> <span class="no">User</span><span class="p">.</span><span class="nf">all</span>
    <span class="n">respond_to</span> <span class="k">do</span> <span class="o">|</span><span class="nb">format</span><span class="o">|</span>
      <span class="nb">format</span><span class="p">.</span><span class="nf">html</span> <span class="c1"># index.html.erb</span>
      <span class="nb">format</span><span class="p">.</span><span class="nf">xml</span>  <span class="p">{</span> <span class="n">render</span> <span class="ss">xml: </span><span class="vi">@users</span> <span class="p">}</span>
      <span class="nb">format</span><span class="p">.</span><span class="nf">json</span> <span class="p">{</span> <span class="n">render</span> <span class="ss">json: </span><span class="vi">@users</span> <span class="p">}</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class UsersController < ApplicationController
  def index
    @users = User.all
    respond_to do |format|
      format.html # index.html.erb
      format.xml  { render xml: @users }
      format.json { render json: @users }
    end
  end
end
">Copy</button>
</div>
<p>Puedes notar en el código anterior que estamos usando <code>render xml: @users</code>, no <code>render xml: @users.to_xml</code>. Si el objeto no es una cadena, Rails invocará automáticamente <code>to_xml</code> por nosotros.</p><p>Puedes aprender más sobre el renderizado en la <a href="layouts_and_rendering.html">Guía de Layouts y Renderizado</a>.</p><h2 id="callbacks-de-acción"><a class="anchorlink" href="#callbacks-de-acción"><span>8</span> Callbacks de Acción</a></h2><p>Los callbacks de acción son métodos que se ejecutan "antes", "después" o "alrededor" de una acción del controlador.</p><p>Los callbacks de acción se heredan, por lo que si configuras uno en un <code>ApplicationController</code>, se ejecutará en cada controlador de tu aplicación.</p><p>Los callbacks de acción "antes" se registran a través de <a href="https://edgeapi.rubyonrails.org/classes/AbstractController/Callbacks/ClassMethods.html#method-i-before_action"><code>before_action</code></a>. Pueden detener el ciclo de solicitud. Un callback de acción "antes" común es uno que requiere que un usuario esté registrado para que una acción se ejecute. Puedes definir el método de esta manera:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="n">before_action</span> <span class="ss">:require_login</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">require_login</span>
      <span class="k">unless</span> <span class="n">logged_in?</span>
        <span class="n">flash</span><span class="p">[</span><span class="ss">:error</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"Debes estar registrado para acceder a esta sección"</span>
        <span class="n">redirect_to</span> <span class="n">new_login_url</span> <span class="c1"># detiene el ciclo de solicitud</span>
      <span class="k">end</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  before_action :require_login

  private
    def require_login
      unless logged_in?
        flash[:error] = &quot;Debes estar registrado para acceder a esta sección&quot;
        redirect_to new_login_url # detiene el ciclo de solicitud
      end
    end
end
">Copy</button>
</div>
<p>El método simplemente almacena un mensaje de error en el flash y redirige al formulario de inicio de sesión si el usuario no está registrado. Si un callback de acción "antes" renderiza o redirige, la acción del controlador no se ejecutará. Si hay callbacks de acción adicionales programados para ejecutarse después de ese, también se cancelan.</p><p>En este ejemplo, el callback de acción se agrega a <code>ApplicationController</code> y, por lo tanto, todos los controladores en la aplicación lo heredan. Esto hará que todo en la aplicación requiera que el usuario esté registrado para usarlo. Por razones obvias (¡el usuario no podría iniciar sesión en primer lugar!), no todos los controladores o acciones deberían requerir esto. Puedes evitar que este callback de acción se ejecute antes de acciones particulares con <a href="https://edgeapi.rubyonrails.org/classes/AbstractController/Callbacks/ClassMethods.html#method-i-skip_before_action"><code>skip_before_action</code></a>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">LoginsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="n">skip_before_action</span> <span class="ss">:require_login</span><span class="p">,</span> <span class="ss">only: </span><span class="p">[</span><span class="ss">:new</span><span class="p">,</span> <span class="ss">:create</span><span class="p">]</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class LoginsController < ApplicationController
  skip_before_action :require_login, only: [:new, :create]
end
">Copy</button>
</div>
<p>Ahora, las acciones <code>new</code> y <code>create</code> de <code>LoginsController</code> funcionarán como antes sin requerir que el usuario esté registrado. La opción <code>:only</code> se usa para omitir este callback de acción solo para estas acciones, y también hay una opción <code>:except</code> que funciona al revés. Estas opciones también se pueden usar al agregar callbacks de acción, por lo que puedes agregar un callback que solo se ejecute para acciones seleccionadas en primer lugar.</p><p>NOTA: Llamar al mismo callback de acción varias veces con diferentes opciones no funcionará,
ya que la última definición del callback de acción sobrescribirá las anteriores.</p><h3 id="callbacks-de-acción-después-y-alrededor"><a class="anchorlink" href="#callbacks-de-acción-después-y-alrededor"><span>8.1</span> Callbacks de Acción Después y Alrededor</a></h3><p>Además del callback de acción "antes", también puedes ejecutar callbacks de acción después de que se haya ejecutado una acción del controlador, o tanto antes como después.</p><p>Los callbacks de acción "después" se registran a través de <a href="https://edgeapi.rubyonrails.org/classes/AbstractController/Callbacks/ClassMethods.html#method-i-after_action"><code>after_action</code></a>. Son similares a los callbacks de acción "antes", pero debido a que la acción del controlador ya se ha ejecutado, tienen acceso a los datos de respuesta que están a punto de ser enviados al cliente. Obviamente, los callbacks de acción "después" no pueden detener la ejecución de la acción. Ten en cuenta que los callbacks de acción "después" se ejecutan solo después de una acción de controlador exitosa, pero no cuando se produce una excepción en el ciclo de solicitud.</p><p>Los callbacks de acción "alrededor" se registran a través de <a href="https://edgeapi.rubyonrails.org/classes/AbstractController/Callbacks/ClassMethods.html#method-i-around_action"><code>around_action</code></a>. Son responsables de ejecutar sus acciones asociadas al ceder, similar a cómo funcionan los middlewares de Rack.</p><p>Por ejemplo, en un sitio web donde los cambios tienen un flujo de trabajo de aprobación, un administrador podría previsualizarlos fácilmente aplicándolos dentro de una transacción:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ChangesController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="n">around_action</span> <span class="ss">:wrap_in_transaction</span><span class="p">,</span> <span class="ss">only: :show</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">wrap_in_transaction</span>
      <span class="no">ActiveRecord</span><span class="o">::</span><span class="no">Base</span><span class="p">.</span><span class="nf">transaction</span> <span class="k">do</span>
        <span class="k">begin</span>
          <span class="k">yield</span>
        <span class="k">ensure</span>
          <span class="k">raise</span> <span class="no">ActiveRecord</span><span class="o">::</span><span class="no">Rollback</span>
        <span class="k">end</span>
      <span class="k">end</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ChangesController < ApplicationController
  around_action :wrap_in_transaction, only: :show

  private
    def wrap_in_transaction
      ActiveRecord::Base.transaction do
        begin
          yield
        ensure
          raise ActiveRecord::Rollback
        end
      end
    end
end
">Copy</button>
</div>
<p>Ten en cuenta que un callback de acción "alrededor" también envuelve la renderización. En particular, en el ejemplo anterior, si la propia vista lee de la base de datos (por ejemplo, a través de un scope), lo hará dentro de la transacción y, por lo tanto, presentará los datos para previsualizar.</p><p>Puedes optar por no ceder y construir la respuesta tú mismo, en cuyo caso la acción del controlador no se ejecutará.</p><h3 id="otras-formas-de-usar-callbacks-de-acción"><a class="anchorlink" href="#otras-formas-de-usar-callbacks-de-acción"><span>8.2</span> Otras Formas de Usar Callbacks de Acción</a></h3><p>Si bien la forma más común de usar callbacks de acción es creando métodos privados y usando <code>before_action</code>, <code>after_action</code> o <code>around_action</code> para agregarlos, hay otras dos formas de hacer lo mismo.</p><p>La primera es usar un bloque directamente con los métodos <code>*_action</code>. El bloque recibe el controlador como argumento. El callback de acción <code>require_login</code> del ejemplo anterior podría reescribirse para usar un bloque:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="n">before_action</span> <span class="k">do</span> <span class="o">|</span><span class="n">controller</span><span class="o">|</span>
    <span class="k">unless</span> <span class="n">controller</span><span class="p">.</span><span class="nf">send</span><span class="p">(</span><span class="ss">:logged_in?</span><span class="p">)</span>
      <span class="n">flash</span><span class="p">[</span><span class="ss">:error</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"Debes estar registrado para acceder a esta sección"</span>
      <span class="n">redirect_to</span> <span class="n">new_login_url</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  before_action do |controller|
    unless controller.send(:logged_in?)
      flash[:error] = &quot;Debes estar registrado para acceder a esta sección&quot;
      redirect_to new_login_url
    end
  end
end
">Copy</button>
</div>
<p>Ten en cuenta que el callback de acción, en este caso, usa <code>send</code> porque el método <code>logged_in?</code> es privado, y el callback de acción no se ejecuta en el ámbito del controlador. Esta no es la forma recomendada de implementar este callback de acción en particular, pero en casos más simples, podría ser útil.</p><p>Específicamente para <code>around_action</code>, el bloque también cede en la <code>action</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">around_action</span> <span class="p">{</span> <span class="o">|</span><span class="n">_controller</span><span class="p">,</span> <span class="n">action</span><span class="o">|</span> <span class="n">time</span><span class="p">(</span><span class="o">&amp;</span><span class="n">action</span><span class="p">)</span> <span class="p">}</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="around_action { |_controller, action| time(&amp;action) }
">Copy</button>
</div>
<p>La segunda forma es usar una clase (en realidad, cualquier objeto que responda a los métodos correctos servirá) para manejar la acción del callback. Esto es útil en casos que son más complejos y no pueden ser implementados de una manera legible y reutilizable usando los otros dos métodos. Como ejemplo, podrías reescribir el callback de acción de inicio de sesión nuevamente para usar una clase:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="n">before_action</span> <span class="no">LoginActionCallback</span>
<span class="k">end</span>

<span class="k">class</span> <span class="nc">LoginActionCallback</span>
  <span class="k">def</span> <span class="nc">self</span><span class="o">.</span><span class="nf">before</span><span class="p">(</span><span class="n">controller</span><span class="p">)</span>
    <span class="k">unless</span> <span class="n">controller</span><span class="p">.</span><span class="nf">send</span><span class="p">(</span><span class="ss">:logged_in?</span><span class="p">)</span>
      <span class="n">controller</span><span class="p">.</span><span class="nf">flash</span><span class="p">[</span><span class="ss">:error</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"Debes estar registrado para acceder a esta sección"</span>
      <span class="n">controller</span><span class="p">.</span><span class="nf">redirect_to</span> <span class="n">controller</span><span class="p">.</span><span class="nf">new_login_url</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  before_action LoginActionCallback
end

class LoginActionCallback
  def self.before(controller)
    unless controller.send(:logged_in?)
      controller.flash[:error] = &quot;Debes estar registrado para acceder a esta sección&quot;
      controller.redirect_to controller.new_login_url
    end
  end
end
">Copy</button>
</div>
<p>Nuevamente, este no es un ejemplo ideal para este callback de acción, porque no se ejecuta en el ámbito del controlador, pero recibe el controlador como argumento. La clase debe implementar un método con el mismo nombre que el callback de acción, por lo que para el callback de acción <code>before_action</code>, la clase debe implementar un método <code>before</code>, y así sucesivamente. El método <code>around</code> debe <code>ceder</code> para ejecutar la acción.</p><h2 id="protección-contra-falsificación-de-solicitudes"><a class="anchorlink" href="#protección-contra-falsificación-de-solicitudes"><span>9</span> Protección Contra Falsificación de Solicitudes</a></h2><p>La falsificación de solicitudes entre sitios es un tipo de ataque en el que un sitio engaña a un usuario para que realice solicitudes en otro sitio, posiblemente agregando, modificando o eliminando datos en ese sitio sin el conocimiento o permiso del usuario.</p><p>El primer paso para evitar esto es asegurarse de que todas las acciones "destructivas" (crear, actualizar y destruir) solo se puedan acceder con solicitudes que no sean GET. Si estás siguiendo las convenciones RESTful ya estás haciendo esto. Sin embargo, un sitio malicioso aún puede enviar una solicitud que no sea GET a tu sitio con bastante facilidad, y ahí es donde entra la protección contra la falsificación de solicitudes. Como su nombre indica, protege de solicitudes falsificadas.</p><p>La forma en que se hace esto es agregar un token no adivinable que solo es conocido por tu servidor a cada solicitud. De esta manera, si llega una solicitud sin el token adecuado, se le negará el acceso.</p><p>Si generas un formulario como este:</p><div class="interstitial code">
<pre><code class="highlight erb"><span class="cp">&lt;%=</span> <span class="n">form_with</span> <span class="ss">model: </span><span class="vi">@user</span> <span class="k">do</span> <span class="o">|</span><span class="n">form</span><span class="o">|</span> <span class="cp">%&gt;</span>
  <span class="cp">&lt;%=</span> <span class="n">form</span><span class="p">.</span><span class="nf">text_field</span> <span class="ss">:username</span> <span class="cp">%&gt;</span>
  <span class="cp">&lt;%=</span> <span class="n">form</span><span class="p">.</span><span class="nf">text_field</span> <span class="ss">:password</span> <span class="cp">%&gt;</span>
<span class="cp">&lt;%</span> <span class="k">end</span> <span class="cp">%&gt;</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="<%= form_with model: @user do |form| %>
  <%= form.text_field :username %>
  <%= form.text_field :password %>
<% end %>
">Copy</button>
</div>
<p>Verás cómo se agrega el token como un campo oculto:</p><div class="interstitial code">
<pre><code class="highlight html"><span class="nt">&lt;form</span> <span class="na">accept-charset=</span><span class="s">"UTF-8"</span> <span class="na">action=</span><span class="s">"/users/1"</span> <span class="na">method=</span><span class="s">"post"</span><span class="nt">&gt;</span>
<span class="nt">&lt;input</span> <span class="na">type=</span><span class="s">"hidden"</span>
       <span class="na">value=</span><span class="s">"67250ab105eb5ad10851c00a5621854a23af5489"</span>
       <span class="na">name=</span><span class="s">"authenticity_token"</span><span class="nt">/&gt;</span>
<span class="c">&lt;!-- campos --&gt;</span>
<span class="nt">&lt;/form&gt;</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="<form accept-charset=&quot;UTF-8&quot; action=&quot;/users/1&quot; method=&quot;post&quot;>
<input type=&quot;hidden&quot;
       value=&quot;67250ab105eb5ad10851c00a5621854a23af5489&quot;
       name=&quot;authenticity_token&quot;/>
<!-- campos -->
</form>
">Copy</button>
</div>
<p>Rails agrega este token a cada formulario que se genera usando los <a href="form_helpers.html">ayudantes de formulario</a>, por lo que la mayoría de las veces no tienes que preocuparte por ello. Si estás escribiendo un formulario manualmente o necesitas agregar el token por otra razón, está disponible a través del método <code>form_authenticity_token</code>:</p><p>El <code>form_authenticity_token</code> genera un token de autenticidad válido. Eso es útil en lugares donde Rails no lo agrega automáticamente, como en llamadas Ajax personalizadas.</p><p>La <a href="security.html">Guía de Seguridad</a> tiene más sobre esto, y muchos otros temas relacionados con la seguridad que debes conocer al desarrollar una aplicación web.</p><h2 id="los-objetos-de-solicitud-y-respuesta"><a class="anchorlink" href="#los-objetos-de-solicitud-y-respuesta"><span>10</span> Los Objetos de Solicitud y Respuesta</a></h2><p>En cada controlador, hay dos métodos de acceso que apuntan a los objetos de solicitud y respuesta asociados con el ciclo de solicitud que se está ejecutando actualmente. El método <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Base.html#method-i-request"><code>request</code></a> contiene una instancia de <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Request.html"><code>ActionDispatch::Request</code></a> y el método <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Base.html#method-i-response"><code>response</code></a> devuelve un objeto de respuesta que representa lo que se va a enviar de vuelta al cliente.</p><h3 id="el-objeto-request"><a class="anchorlink" href="#el-objeto-request"><span>10.1</span> El Objeto <code>request</code></a></h3><p>El objeto de solicitud contiene mucha información útil sobre la solicitud que viene del cliente. Para obtener una lista completa de los métodos disponibles, consulta la <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Request.html">documentación de la API de Rails</a> y la <a href="https://www.rubydoc.info/github/rack/rack/Rack/Request">Documentación de Rack</a>. Entre las propiedades a las que puedes acceder en este objeto están:</p>
<table><thead>
<tr>
<th>Propiedad de <code>request</code></th>
<th>Propósito</th>
</tr>
</thead><tbody>
<tr>
<td><code>host</code></td>
<td>El nombre de host utilizado para esta solicitud.</td>
</tr>
<tr>
<td><code>domain(n=2)</code></td>
<td>Los primeros <code>n</code> segmentos del nombre de host, comenzando desde la derecha (el TLD).</td>
</tr>
<tr>
<td><code>format</code></td>
<td>El tipo de contenido solicitado por el cliente.</td>
</tr>
<tr>
<td><code>method</code></td>
<td>El método HTTP utilizado para la solicitud.</td>
</tr>
<tr>
<td><code>get?</code>, <code>post?</code>, <code>patch?</code>, <code>put?</code>, <code>delete?</code>, <code>head?</code></td>
<td>Devuelve verdadero si el método HTTP es GET/POST/PATCH/PUT/DELETE/HEAD.</td>
</tr>
<tr>
<td><code>headers</code></td>
<td>Devuelve un hash que contiene los encabezados asociados con la solicitud.</td>
</tr>
<tr>
<td><code>port</code></td>
<td>El número de puerto (entero) utilizado para la solicitud.</td>
</tr>
<tr>
<td><code>protocol</code></td>
<td>Devuelve una cadena que contiene el protocolo utilizado más "://", por ejemplo "http://".</td>
</tr>
<tr>
<td><code>query_string</code></td>
<td>La parte de la cadena de consulta de la URL, es decir, todo lo que está después de "?".</td>
</tr>
<tr>
<td><code>remote_ip</code></td>
<td>La dirección IP del cliente.</td>
</tr>
<tr>
<td><code>url</code></td>
<td>La URL completa utilizada para la solicitud.</td>
</tr>
</tbody></table>
<h4 id="path-parameters-query-parameters-y-request-parameters"><a class="anchorlink" href="#path-parameters-query-parameters-y-request-parameters"><span>10.1.1</span> <code>path_parameters</code>, <code>query_parameters</code>, y <code>request_parameters</code></a></h4><p>Rails recopila todos los parámetros enviados junto con la solicitud en el hash <code>params</code>, ya sea que se envíen como parte de la cadena de consulta o del cuerpo de la publicación. El objeto de solicitud tiene tres métodos de acceso que te dan acceso a estos parámetros dependiendo de dónde provienen. El hash <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Request.html#method-i-query_parameters"><code>query_parameters</code></a> contiene parámetros que se enviaron como parte de la cadena de consulta, mientras que el hash <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Request.html#method-i-request_parameters"><code>request_parameters</code></a> contiene parámetros enviados como parte del cuerpo de la publicación. El hash <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Http/Parameters.html#method-i-path_parameters"><code>path_parameters</code></a> contiene parámetros que fueron reconocidos por el enrutamiento como parte de la ruta que lleva a este controlador y acción en particular.</p><h3 id="el-objeto-response"><a class="anchorlink" href="#el-objeto-response"><span>10.2</span> El Objeto <code>response</code></a></h3><p>El objeto de respuesta no se usa generalmente directamente, pero se construye durante la ejecución de la acción y la renderización de los datos que se están enviando de vuelta al usuario, pero a veces, como en un callback de acción posterior, puede ser útil acceder a la respuesta directamente. Algunos de estos métodos de acceso también tienen setters, lo que te permite cambiar sus valores. Para obtener una lista completa de los métodos disponibles, consulta la <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/Response.html">documentación de la API de Rails</a> y la <a href="https://www.rubydoc.info/github/rack/rack/Rack/Response">Documentación de Rack</a>.</p>
<table><thead>
<tr>
<th>Propiedad de <code>response</code></th>
<th>Propósito</th>
</tr>
</thead><tbody>
<tr>
<td><code>body</code></td>
<td>Esta es la cadena de datos que se envía de vuelta al cliente. Generalmente es HTML.</td>
</tr>
<tr>
<td><code>status</code></td>
<td>El código de estado HTTP para la respuesta, como 200 para una solicitud exitosa o 404 para archivo no encontrado.</td>
</tr>
<tr>
<td><code>location</code></td>
<td>La URL a la que se está redirigiendo al cliente, si la hay.</td>
</tr>
<tr>
<td><code>content_type</code></td>
<td>El tipo de contenido de la respuesta.</td>
</tr>
<tr>
<td><code>charset</code></td>
<td>El conjunto de caracteres que se está utilizando para la respuesta. El valor predeterminado es "utf-8".</td>
</tr>
<tr>
<td><code>headers</code></td>
<td>Encabezados utilizados para la respuesta.</td>
</tr>
</tbody></table>
<h4 id="estableciendo-encabezados-personalizados"><a class="anchorlink" href="#estableciendo-encabezados-personalizados"><span>10.2.1</span> Estableciendo Encabezados Personalizados</a></h4><p>Si deseas establecer encabezados personalizados para una respuesta, entonces <code>response.headers</code> es el lugar para hacerlo. El atributo headers es un hash que mapea nombres de encabezados a sus valores, y Rails configurará algunos de ellos automáticamente. Si deseas agregar o cambiar un encabezado, simplemente asígnalo a <code>response.headers</code> de esta manera:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">response</span><span class="p">.</span><span class="nf">headers</span><span class="p">[</span><span class="s2">"Content-Type"</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"application/pdf"</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="response.headers[&quot;Content-Type&quot;] = &quot;application/pdf&quot;
">Copy</button>
</div>
<p>NOTA: En el caso anterior, tendría más sentido usar directamente el setter <code>content_type</code>.</p><h2 id="autenticaciones-http"><a class="anchorlink" href="#autenticaciones-http"><span>11</span> Autenticaciones HTTP</a></h2><p>Rails viene con tres mecanismos de autenticación HTTP incorporados:</p>
<ul>
<li>Autenticación Básica</li>
<li>Autenticación Digest</li>
<li>Autenticación de Token</li>
</ul>
<h3 id="autenticación-básica-http"><a class="anchorlink" href="#autenticación-básica-http"><span>11.1</span> Autenticación Básica HTTP</a></h3><p>La autenticación básica HTTP es un esquema de autenticación que es compatible con la mayoría de los navegadores y otros clientes HTTP. Como ejemplo, considera una sección de administración que solo estará disponible ingresando un nombre de usuario y una contraseña en la ventana de diálogo básica HTTP del navegador. Usar la autenticación incorporada solo requiere que uses un método, <a href="https://edgeapi.rubyonrails.org/classes/ActionController/HttpAuthentication/Basic/ControllerMethods/ClassMethods.html#method-i-http_basic_authenticate_with"><code>http_basic_authenticate_with</code></a>.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">AdminsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="n">http_basic_authenticate_with</span> <span class="ss">name: </span><span class="s2">"humbaba"</span><span class="p">,</span> <span class="ss">password: </span><span class="s2">"5baa61e4"</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class AdminsController < ApplicationController
  http_basic_authenticate_with name: &quot;humbaba&quot;, password: &quot;5baa61e4&quot;
end
">Copy</button>
</div>
<p>Con esto en su lugar, puedes crear controladores con espacio de nombres que hereden de <code>AdminsController</code>. El callback de acción se ejecutará así para todas las acciones en esos controladores, protegiéndolos con autenticación básica HTTP.</p><h3 id="autenticación-digest-http"><a class="anchorlink" href="#autenticación-digest-http"><span>11.2</span> Autenticación Digest HTTP</a></h3><p>La autenticación digest HTTP es superior a la autenticación básica ya que no requiere que el cliente envíe una contraseña sin cifrar a través de la red (aunque la autenticación básica HTTP es segura a través de HTTPS). Usar la autenticación digest con Rails solo requiere usar un método, <a href="https://edgeapi.rubyonrails.org/classes/ActionController/HttpAuthentication/Digest/ControllerMethods.html#method-i-authenticate_or_request_with_http_digest"><code>authenticate_or_request_with_http_digest</code></a>.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">AdminsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="no">USERS</span> <span class="o">=</span> <span class="p">{</span> <span class="s2">"lifo"</span> <span class="o">=&gt;</span> <span class="s2">"world"</span> <span class="p">}</span>

  <span class="n">before_action</span> <span class="ss">:authenticate</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">authenticate</span>
      <span class="n">authenticate_or_request_with_http_digest</span> <span class="k">do</span> <span class="o">|</span><span class="n">username</span><span class="o">|</span>
        <span class="no">USERS</span><span class="p">[</span><span class="n">username</span><span class="p">]</span>
      <span class="k">end</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class AdminsController < ApplicationController
  USERS = { &quot;lifo&quot; => &quot;world&quot; }

  before_action :authenticate

  private
    def authenticate
      authenticate_or_request_with_http_digest do |username|
        USERS[username]
      end
    end
end
">Copy</button>
</div>
<p>Como se ve en el ejemplo anterior, el bloque <code>authenticate_or_request_with_http_digest</code> toma solo un argumento: el nombre de usuario. Y el bloque devuelve la contraseña. Devolver <code>false</code> o <code>nil</code> de <code>authenticate_or_request_with_http_digest</code> causará un fallo en la autenticación.</p><h3 id="autenticación-de-token-http"><a class="anchorlink" href="#autenticación-de-token-http"><span>11.3</span> Autenticación de Token HTTP</a></h3><p>La autenticación de token HTTP es un esquema para habilitar el uso de tokens Bearer en el encabezado HTTP <code>Authorization</code>. Existen muchos formatos de token disponibles y describirlos está fuera del alcance de este documento.</p><p>Como ejemplo, supongamos que deseas usar un token de autenticación que ha sido emitido de antemano para realizar autenticación y acceso. Implementar la autenticación de token con Rails solo requiere usar un método, <a href="https://edgeapi.rubyonrails.org/classes/ActionController/HttpAuthentication/Token/ControllerMethods.html#method-i-authenticate_or_request_with_http_token"><code>authenticate_or_request_with_http_token</code></a>.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">PostsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="no">TOKEN</span> <span class="o">=</span> <span class="s2">"secret"</span>

  <span class="n">before_action</span> <span class="ss">:authenticate</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">authenticate</span>
      <span class="n">authenticate_or_request_with_http_token</span> <span class="k">do</span> <span class="o">|</span><span class="n">token</span><span class="p">,</span> <span class="n">options</span><span class="o">|</span>
        <span class="no">ActiveSupport</span><span class="o">::</span><span class="no">SecurityUtils</span><span class="p">.</span><span class="nf">secure_compare</span><span class="p">(</span><span class="n">token</span><span class="p">,</span> <span class="no">TOKEN</span><span class="p">)</span>
      <span class="k">end</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class PostsController < ApplicationController
  TOKEN = &quot;secret&quot;

  before_action :authenticate

  private
    def authenticate
      authenticate_or_request_with_http_token do |token, options|
        ActiveSupport::SecurityUtils.secure_compare(token, TOKEN)
      end
    end
end
">Copy</button>
</div>
<p>Como se ve en el ejemplo anterior, el bloque <code>authenticate_or_request_with_http_token</code> toma dos argumentos: el token y un <code>Hash</code> que contiene las opciones que fueron analizadas del encabezado HTTP <code>Authorization</code>. El bloque debe devolver <code>true</code> si la autenticación es exitosa. Devolver <code>false</code> o <code>nil</code> en él causará un fallo en la autenticación.</p><h2 id="transmisión-y-descarga-de-archivos"><a class="anchorlink" href="#transmisión-y-descarga-de-archivos"><span>12</span> Transmisión y Descarga de Archivos</a></h2><p>A veces puedes querer enviar un archivo al usuario en lugar de renderizar una página HTML. Todos los controladores en Rails tienen los métodos <a href="https://edgeapi.rubyonrails.org/classes/ActionController/DataStreaming.html#method-i-send_data"><code>send_data</code></a> y <a href="https://edgeapi.rubyonrails.org/classes/ActionController/DataStreaming.html#method-i-send_file"><code>send_file</code></a>, que transmitirán datos al cliente. <code>send_file</code> es un método de conveniencia que te permite proporcionar el nombre de un archivo en el disco, y transmitirá el contenido de ese archivo por ti.</p><p>Para transmitir datos al cliente, usa <code>send_data</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="nb">require</span> <span class="s2">"prawn"</span>
<span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># Genera un documento PDF con información sobre el cliente y</span>
  <span class="c1"># lo devuelve. El usuario obtendrá el PDF como una descarga de archivo.</span>
  <span class="k">def</span> <span class="nf">download_pdf</span>
    <span class="n">client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>
    <span class="n">send_data</span> <span class="n">generate_pdf</span><span class="p">(</span><span class="n">client</span><span class="p">),</span>
              <span class="ss">filename: </span><span class="s2">"</span><span class="si">#{</span><span class="n">client</span><span class="p">.</span><span class="nf">name</span><span class="si">}</span><span class="s2">.pdf"</span><span class="p">,</span>
              <span class="ss">type: </span><span class="s2">"application/pdf"</span>
  <span class="k">end</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">generate_pdf</span><span class="p">(</span><span class="n">client</span><span class="p">)</span>
      <span class="no">Prawn</span><span class="o">::</span><span class="no">Document</span><span class="p">.</span><span class="nf">new</span> <span class="k">do</span>
        <span class="n">text</span> <span class="n">client</span><span class="p">.</span><span class="nf">name</span><span class="p">,</span> <span class="ss">align: :center</span>
        <span class="n">text</span> <span class="s2">"Dirección: </span><span class="si">#{</span><span class="n">client</span><span class="p">.</span><span class="nf">address</span><span class="si">}</span><span class="s2">"</span>
        <span class="n">text</span> <span class="s2">"Email: </span><span class="si">#{</span><span class="n">client</span><span class="p">.</span><span class="nf">email</span><span class="si">}</span><span class="s2">"</span>
      <span class="k">end</span><span class="p">.</span><span class="nf">render</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="require &quot;prawn&quot;
class ClientsController < ApplicationController
  # Genera un documento PDF con información sobre el cliente y
  # lo devuelve. El usuario obtendrá el PDF como una descarga de archivo.
  def download_pdf
    client = Client.find(params[:id])
    send_data generate_pdf(client),
              filename: &quot;#{client.name}.pdf&quot;,
              type: &quot;application/pdf&quot;
  end

  private
    def generate_pdf(client)
      Prawn::Document.new do
        text client.name, align: :center
        text &quot;Dirección: #{client.address}&quot;
        text &quot;Email: #{client.email}&quot;
      end.render
    end
end
">Copy</button>
</div>
<p>La acción <code>download_pdf</code> en el ejemplo anterior llamará a un método privado que realmente genera el documento PDF y lo devuelve como una cadena. Esta cadena luego se transmitirá al cliente como una descarga de archivo, y se sugerirá un nombre de archivo al usuario. A veces, cuando transmites archivos al usuario, es posible que no desees que descarguen el archivo. Toma las imágenes, por ejemplo, que pueden ser incrustadas en páginas HTML. Para decirle al navegador que un archivo no está destinado a ser descargado, puedes establecer la opción <code>:disposition</code> en "inline". El valor opuesto y predeterminado para esta opción es "attachment".</p><h3 id="enviando-archivos"><a class="anchorlink" href="#enviando-archivos"><span>12.1</span> Enviando Archivos</a></h3><p>Si deseas enviar un archivo que ya existe en el disco, usa el método <code>send_file</code>.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># Transmite un archivo que ya ha sido generado y almacenado en el disco.</span>
  <span class="k">def</span> <span class="nf">download_pdf</span>
    <span class="n">client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>
    <span class="n">send_file</span><span class="p">(</span><span class="s2">"</span><span class="si">#{</span><span class="no">Rails</span><span class="p">.</span><span class="nf">root</span><span class="si">}</span><span class="s2">/files/clients/</span><span class="si">#{</span><span class="n">client</span><span class="p">.</span><span class="nf">id</span><span class="si">}</span><span class="s2">.pdf"</span><span class="p">,</span>
              <span class="ss">filename: </span><span class="s2">"</span><span class="si">#{</span><span class="n">client</span><span class="p">.</span><span class="nf">name</span><span class="si">}</span><span class="s2">.pdf"</span><span class="p">,</span>
              <span class="ss">type: </span><span class="s2">"application/pdf"</span><span class="p">)</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ClientsController < ApplicationController
  # Transmite un archivo que ya ha sido generado y almacenado en el disco.
  def download_pdf
    client = Client.find(params[:id])
    send_file(&quot;#{Rails.root}/files/clients/#{client.id}.pdf&quot;,
              filename: &quot;#{client.name}.pdf&quot;,
              type: &quot;application/pdf&quot;)
  end
end
">Copy</button>
</div>
<p>Esto leerá y transmitirá el archivo 4 kB a la vez, evitando cargar todo el archivo en la memoria de una vez. Puedes desactivar la transmisión con la opción <code>:stream</code> o ajustar el tamaño del bloque con la opción <code>:buffer_size</code>.</p><p>Si no se especifica <code>:type</code>, se adivinará a partir de la extensión del archivo especificada en <code>:filename</code>. Si el tipo de contenido no está registrado para la extensión, se usará <code>application/octet-stream</code>.</p><p>ADVERTENCIA: Ten cuidado al usar datos provenientes del cliente (params, cookies, etc.) para ubicar el archivo en el disco, ya que esto es un riesgo de seguridad que podría permitir a alguien acceder a archivos a los que no deberían acceder.</p><p>CONSEJO: No se recomienda que transmitas archivos estáticos a través de Rails si puedes mantenerlos en una carpeta pública en tu servidor web. Es mucho más eficiente permitir que el usuario descargue el archivo directamente usando Apache u otro servidor web, evitando que la solicitud pase innecesariamente por toda la pila de Rails.</p><h3 id="descargas-restful"><a class="anchorlink" href="#descargas-restful"><span>12.2</span> Descargas RESTful</a></h3><p>Aunque <code>send_data</code> funciona bien, si estás creando una aplicación RESTful, generalmente no es necesario tener acciones separadas para descargas de archivos. En la terminología REST, el archivo PDF del ejemplo anterior puede considerarse solo otra representación del recurso cliente. Rails proporciona una forma elegante de hacer descargas "RESTful". Aquí está cómo puedes reescribir el ejemplo para que la descarga del PDF sea parte de la acción <code>show</code>, sin ninguna transmisión:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># El usuario puede solicitar recibir este recurso como HTML o PDF.</span>
  <span class="k">def</span> <span class="nf">show</span>
    <span class="vi">@client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>

    <span class="n">respond_to</span> <span class="k">do</span> <span class="o">|</span><span class="nb">format</span><span class="o">|</span>
      <span class="nb">format</span><span class="p">.</span><span class="nf">html</span>
      <span class="nb">format</span><span class="p">.</span><span class="nf">pdf</span> <span class="p">{</span> <span class="n">render</span> <span class="ss">pdf: </span><span class="n">generate_pdf</span><span class="p">(</span><span class="vi">@client</span><span class="p">)</span> <span class="p">}</span>
    <span class="k">end</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ClientsController < ApplicationController
  # El usuario puede solicitar recibir este recurso como HTML o PDF.
  def show
    @client = Client.find(params[:id])

    respond_to do |format|
      format.html
      format.pdf { render pdf: generate_pdf(@client) }
    end
  end
end
">Copy</button>
</div>
<p>Para que este ejemplo funcione, debes agregar el tipo MIME PDF a Rails. Esto se puede hacer agregando la siguiente línea al archivo <code>config/initializers/mime_types.rb</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="no">Mime</span><span class="o">::</span><span class="no">Type</span><span class="p">.</span><span class="nf">register</span> <span class="s2">"application/pdf"</span><span class="p">,</span> <span class="ss">:pdf</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="Mime::Type.register &quot;application/pdf&quot;, :pdf
">Copy</button>
</div>
<p>NOTA: Los archivos de configuración no se recargan en cada solicitud, por lo que debes reiniciar el servidor para que sus cambios surtan efecto.</p><p>Ahora el usuario puede solicitar obtener una versión en PDF de un cliente simplemente agregando ".pdf" a la URL:</p><div class="interstitial code">
<pre><code class="highlight plaintext">GET /clients/1.pdf
</code></pre>
<button class="clipboard-button" data-clipboard-text="GET /clients/1.pdf
">Copy</button>
</div>
<h3 id="transmisión-en-vivo-de-datos-arbitrarios"><a class="anchorlink" href="#transmisión-en-vivo-de-datos-arbitrarios"><span>12.3</span> Transmisión en Vivo de Datos Arbitrarios</a></h3><p>Rails te permite transmitir más que solo archivos. De hecho, puedes transmitir cualquier cosa
que desees en un objeto de respuesta. El módulo <a href="https://edgeapi.rubyonrails.org/classes/ActionController/Live.html"><code>ActionController::Live</code></a> te permite
crear una conexión persistente con un navegador. Usando este módulo, podrás
enviar datos arbitrarios al navegador en puntos específicos en el tiempo.</p><h4 id="incorporando-transmisión-en-vivo"><a class="anchorlink" href="#incorporando-transmisión-en-vivo"><span>12.3.1</span> Incorporando Transmisión en Vivo</a></h4><p>Incluir <code>ActionController::Live</code> dentro de tu clase de controlador proporcionará
a todas las acciones dentro del controlador la capacidad de transmitir datos. Puedes mezclar
el módulo de esta manera:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">MyController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="kp">include</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Live</span>

  <span class="k">def</span> <span class="nf">stream</span>
    <span class="n">response</span><span class="p">.</span><span class="nf">headers</span><span class="p">[</span><span class="s1">'Content-Type'</span><span class="p">]</span> <span class="o">=</span> <span class="s1">'text/event-stream'</span>
    <span class="mi">100</span><span class="p">.</span><span class="nf">times</span> <span class="p">{</span>
      <span class="n">response</span><span class="p">.</span><span class="nf">stream</span><span class="p">.</span><span class="nf">write</span> <span class="s2">"hello world</span><span class="se">\n</span><span class="s2">"</span>
      <span class="nb">sleep</span> <span class="mi">1</span>
    <span class="p">}</span>
  <span class="k">ensure</span>
    <span class="n">response</span><span class="p">.</span><span class="nf">stream</span><span class="p">.</span><span class="nf">close</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class MyController < ActionController::Base
  include ActionController::Live

  def stream
    response.headers['Content-Type'] = 'text/event-stream'
    100.times {
      response.stream.write &quot;hello world\n&quot;
      sleep 1
    }
  ensure
    response.stream.close
  end
end
">Copy</button>
</div>
<p>El código anterior mantendrá una conexión persistente con el navegador y enviará 100
mensajes de <code>"hello world\n"</code>, cada uno con un segundo de diferencia.</p><p>Hay un par de cosas a notar en el ejemplo anterior. Necesitamos asegurarnos de cerrar el flujo de respuesta. Olvidar cerrar el flujo dejará
el socket abierto para siempre. También tenemos que establecer el tipo de contenido en <code>text/event-stream</code>
antes de escribir en el flujo de respuesta. Esto se debe a que los encabezados no pueden ser escritos
después de que la respuesta ha sido comprometida (cuando <code>response.committed?</code> devuelve un valor verdadero),
lo cual ocurre cuando escribes o comprometes el flujo de respuesta.</p><h4 id="ejemplo-de-uso"><a class="anchorlink" href="#ejemplo-de-uso"><span>12.3.2</span> Ejemplo de Uso</a></h4><p>Supongamos que estás haciendo una máquina de Karaoke, y un usuario quiere obtener la
letra de una canción en particular. Cada <code>Song</code> tiene un número particular de líneas y
cada línea toma tiempo <code>num_beats</code> para terminar de cantar.</p><p>Si quisiéramos devolver las letras en estilo Karaoke (solo enviando la línea cuando
el cantante ha terminado la línea anterior), entonces podríamos usar <code>ActionController::Live</code>
de la siguiente manera:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">LyricsController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="kp">include</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Live</span>

  <span class="k">def</span> <span class="nf">show</span>
    <span class="n">response</span><span class="p">.</span><span class="nf">headers</span><span class="p">[</span><span class="s1">'Content-Type'</span><span class="p">]</span> <span class="o">=</span> <span class="s1">'text/event-stream'</span>
    <span class="n">song</span> <span class="o">=</span> <span class="no">Song</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>

    <span class="n">song</span><span class="p">.</span><span class="nf">each</span> <span class="k">do</span> <span class="o">|</span><span class="n">line</span><span class="o">|</span>
      <span class="n">response</span><span class="p">.</span><span class="nf">stream</span><span class="p">.</span><span class="nf">write</span> <span class="n">line</span><span class="p">.</span><span class="nf">lyrics</span>
      <span class="nb">sleep</span> <span class="n">line</span><span class="p">.</span><span class="nf">num_beats</span>
    <span class="k">end</span>
  <span class="k">ensure</span>
    <span class="n">response</span><span class="p">.</span><span class="nf">stream</span><span class="p">.</span><span class="nf">close</span>
  <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class LyricsController < ActionController::Base
  include ActionController::Live

  def show
    response.headers['Content-Type'] = 'text/event-stream'
    song = Song.find(params[:id])

    song.each do |line|
      response.stream.write line.lyrics
      sleep line.num_beats
    end
  ensure
    response.stream.close
  end
end
">Copy</button>
</div>
<p>El código anterior envía la siguiente línea solo después de que el cantante ha completado la línea anterior.</p><h4 id="consideraciones-de-transmisión"><a class="anchorlink" href="#consideraciones-de-transmisión"><span>12.3.3</span> Consideraciones de Transmisión</a></h4><p>La transmisión de datos arbitrarios es una herramienta extremadamente poderosa. Como se muestra en los ejemplos anteriores, puedes elegir cuándo y qué enviar a través de un flujo de respuesta. Sin embargo, también debes tener en cuenta las siguientes cosas:</p>
<ul>
<li>Cada flujo de respuesta crea un nuevo hilo y copia las variables locales del hilo del hilo original. Tener demasiadas variables locales del hilo puede impactar negativamente en el rendimiento. De manera similar, un gran número de hilos también puede afectar el rendimiento.</li>
<li>No cerrar el flujo de respuesta dejará el socket correspondiente abierto para siempre. Asegúrate de llamar a <code>close</code> siempre que estés usando un flujo de respuesta.</li>
<li>Los servidores WEBrick almacenan en búfer todas las respuestas, y por lo tanto incluir <code>ActionController::Live</code>
no funcionará. Debes usar un servidor web que no almacene en búfer automáticamente
las respuestas.</li>
</ul>
<h2 id="filtrado-de-registro"><a class="anchorlink" href="#filtrado-de-registro"><span>13</span> Filtrado de Registro</a></h2><p>Rails mantiene un archivo de registro para cada entorno en la carpeta <code>log</code>. Estos son extremadamente útiles al depurar lo que realmente está sucediendo en tu aplicación, pero en una aplicación en vivo es posible que no desees que cada bit de información se almacene en el archivo de registro.</p><h3 id="filtrado-de-parámetros"><a class="anchorlink" href="#filtrado-de-parámetros"><span>13.1</span> Filtrado de Parámetros</a></h3><p>Puedes filtrar parámetros de solicitud sensibles de tus archivos de registro
agregándolos a <a href="configuring.html#config-filter-parameters"><code>config.filter_parameters</code></a> en la configuración de la aplicación.
Estos parámetros serán marcados como [FILTERED] en el registro.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">config</span><span class="p">.</span><span class="nf">filter_parameters</span> <span class="o">&lt;&lt;</span> <span class="ss">:password</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="config.filter_parameters << :password
">Copy</button>
</div>
<p>NOTA: Los parámetros proporcionados serán filtrados por expresión regular de coincidencia parcial. Rails agrega una lista de filtros predeterminados, incluidos <code>:passw</code>,
<code>:secret</code>, y <code>:token</code>, en el inicializador apropiado
(<code>initializers/filter_parameter_logging.rb</code>) para manejar parámetros típicos de la aplicación como <code>password</code>, <code>password_confirmation</code> y <code>my_token</code>.</p><h3 id="filtrado-de-redirecciones"><a class="anchorlink" href="#filtrado-de-redirecciones"><span>13.2</span> Filtrado de Redirecciones</a></h3><p>A veces es deseable filtrar de los archivos de registro algunas ubicaciones sensibles a las que tu aplicación se está redirigiendo.
Puedes hacer eso usando la opción de configuración <code>config.filter_redirect</code>:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">config</span><span class="p">.</span><span class="nf">filter_redirect</span> <span class="o">&lt;&lt;</span> <span class="s1">'s3.amazonaws.com'</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="config.filter_redirect << 's3.amazonaws.com'
">Copy</button>
</div>
<p>Puedes configurarlo como una Cadena, una Expresión Regular o un array de ambas.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="n">config</span><span class="p">.</span><span class="nf">filter_redirect</span><span class="p">.</span><span class="nf">concat</span> <span class="p">[</span><span class="s1">'s3.amazonaws.com'</span><span class="p">,</span> <span class="sr">/private_path/</span><span class="p">]</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="config.filter_redirect.concat ['s3.amazonaws.com', /private_path/]
">Copy</button>
</div>
<p>Las URLs coincidentes serán reemplazadas con '[FILTERED]'. Sin embargo, si solo deseas filtrar los parámetros, no las URLs completas,
por favor consulta <a href="#filtrado-de-parámetros">Filtrado de Parámetros</a>.</p><h2 id="rescate"><a class="anchorlink" href="#rescate"><span>14</span> Rescate</a></h2><p>Lo más probable es que tu aplicación contenga errores o de otro modo arroje una excepción que necesita ser manejada. Por ejemplo, si el usuario sigue un enlace a un recurso que ya no existe en la base de datos, Active Record lanzará la excepción <code>ActiveRecord::RecordNotFound</code>.</p><p>El manejo de excepciones predeterminado de Rails muestra un mensaje de "500 Error del Servidor" para todas las excepciones. Si la solicitud se realizó localmente, se muestra un buen seguimiento de la pila y se agrega información adicional, para que puedas averiguar qué salió mal y solucionarlo. Si la solicitud fue remota, Rails simplemente mostrará un mensaje simple de "500 Error del Servidor" al usuario, o un "404 No Encontrado" si hubo un error de enrutamiento, o no se pudo encontrar un registro. A veces es posible que desees personalizar cómo se capturan estos errores y cómo se muestran al usuario. Hay varios niveles de manejo de excepciones disponibles en una aplicación Rails:</p><h3 id="las-plantillas-predeterminadas-500-y-404"><a class="anchorlink" href="#las-plantillas-predeterminadas-500-y-404"><span>14.1</span> Las Plantillas Predeterminadas 500 y 404</a></h3><p>Por defecto, en el entorno de producción la aplicación renderizará un mensaje de error 404 o 500. En el entorno de desarrollo, todas las excepciones no manejadas simplemente se lanzan. Estos mensajes están contenidos en archivos HTML estáticos en la carpeta pública, en <code>404.html</code> y <code>500.html</code> respectivamente. Puedes personalizar estos archivos para agregar información y estilo adicional, pero recuerda que son HTML estático; es decir, no puedes usar ERB, SCSS, CoffeeScript o layouts para ellos.</p><h3 id="rescue-from"><a class="anchorlink" href="#rescue-from"><span>14.2</span> <code>rescue_from</code></a></h3><p>Si deseas hacer algo un poco más elaborado al capturar errores, puedes usar <a href="https://edgeapi.rubyonrails.org/classes/ActiveSupport/Rescuable/ClassMethods.html#method-i-rescue_from"><code>rescue_from</code></a>, que maneja excepciones de un cierto tipo (o múltiples tipos) en un controlador completo y sus subclases.</p><p>Cuando ocurre una excepción que es capturada por una directiva <code>rescue_from</code>, el objeto de excepción se pasa al manejador. El manejador puede ser un método o un objeto <code>Proc</code> pasado a la opción <code>:with</code>. También puedes usar un bloque directamente en lugar de un objeto <code>Proc</code> explícito.</p><p>Aquí está cómo puedes usar <code>rescue_from</code> para interceptar todos los errores <code>ActiveRecord::RecordNotFound</code> y hacer algo con ellos.</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="n">rescue_from</span> <span class="no">ActiveRecord</span><span class="o">::</span><span class="no">RecordNotFound</span><span class="p">,</span> <span class="ss">with: :record_not_found</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">record_not_found</span>
      <span class="n">render</span> <span class="ss">plain: </span><span class="s2">"404 Not Found"</span><span class="p">,</span> <span class="ss">status: </span><span class="mi">404</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  rescue_from ActiveRecord::RecordNotFound, with: :record_not_found

  private
    def record_not_found
      render plain: &quot;404 Not Found&quot;, status: 404
    end
end
">Copy</button>
</div>
<p>Por supuesto, este ejemplo es cualquier cosa menos elaborado y no mejora en absoluto el manejo de excepciones predeterminado, pero una vez que puedes capturar todas esas excepciones, eres libre de hacer lo que quieras con ellas. Por ejemplo, podrías crear clases de excepción personalizadas que se lanzarán cuando un usuario no tenga acceso a una cierta sección de tu aplicación:</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="k">class</span> <span class="nc">ApplicationController</span> <span class="o">&lt;</span> <span class="no">ActionController</span><span class="o">::</span><span class="no">Base</span>
  <span class="n">rescue_from</span> <span class="no">User</span><span class="o">::</span><span class="no">NotAuthorized</span><span class="p">,</span> <span class="ss">with: :user_not_authorized</span>

  <span class="kp">private</span>
    <span class="k">def</span> <span class="nf">user_not_authorized</span>
      <span class="n">flash</span><span class="p">[</span><span class="ss">:error</span><span class="p">]</span> <span class="o">=</span> <span class="s2">"No tienes acceso a esta sección."</span>
      <span class="n">redirect_back</span><span class="p">(</span><span class="ss">fallback_location: </span><span class="n">root_path</span><span class="p">)</span>
    <span class="k">end</span>
<span class="k">end</span>

<span class="k">class</span> <span class="nc">ClientsController</span> <span class="o">&lt;</span> <span class="no">ApplicationController</span>
  <span class="c1"># Verifica que el usuario tenga la autorización correcta para acceder a los clientes.</span>
  <span class="n">before_action</span> <span class="ss">:check_authorization</span>

  <span class="c1"># Nota cómo las acciones no tienen que preocuparse por todo el asunto de la autenticación.</span>
  <span class="k">def</span> <span class="nf">edit</span>
    <span class="vi">@client</span> <span class="o">=</span> <span class="no">Client</span><span class="p">.</span><span class="nf">find</span><span class="p">(</span><span class="n">params</span><span class="p">[</span><span class="ss">:id</span><span class="p">])</span>
  <span class="k">end</span>

  <span class="kp">private</span>
    <span class="c1"># Si el usuario no está autorizado, simplemente lanza la excepción.</span>
    <span class="k">def</span> <span class="nf">check_authorization</span>
      <span class="k">raise</span> <span class="no">User</span><span class="o">::</span><span class="no">NotAuthorized</span> <span class="k">unless</span> <span class="n">current_user</span><span class="p">.</span><span class="nf">admin?</span>
    <span class="k">end</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="class ApplicationController < ActionController::Base
  rescue_from User::NotAuthorized, with: :user_not_authorized

  private
    def user_not_authorized
      flash[:error] = &quot;No tienes acceso a esta sección.&quot;
      redirect_back(fallback_location: root_path)
    end
end

class ClientsController < ApplicationController
  # Verifica que el usuario tenga la autorización correcta para acceder a los clientes.
  before_action :check_authorization

  # Nota cómo las acciones no tienen que preocuparse por todo el asunto de la autenticación.
  def edit
    @client = Client.find(params[:id])
  end

  private
    # Si el usuario no está autorizado, simplemente lanza la excepción.
    def check_authorization
      raise User::NotAuthorized unless current_user.admin?
    end
end
">Copy</button>
</div>
<p>ADVERTENCIA: Usar <code>rescue_from</code> con <code>Exception</code> o <code>StandardError</code> podría causar efectos secundarios graves, ya que evita que Rails maneje las excepciones correctamente. Por lo tanto, no se recomienda hacerlo a menos que haya una razón de peso.</p><p>NOTA: Cuando se ejecuta en el entorno de producción, todos los
errores <code>ActiveRecord::RecordNotFound</code> renderizan la página de error 404. A menos que necesites
un comportamiento personalizado, no necesitas manejar esto.</p><p>NOTA: Ciertas excepciones solo son rescatables desde la clase <code>ApplicationController</code>, ya que se lanzan antes de que el controlador se inicialice y la acción se ejecute.</p><h2 id="forzar-el-protocolo-https"><a class="anchorlink" href="#forzar-el-protocolo-https"><span>15</span> Forzar el Protocolo HTTPS</a></h2><p>Si deseas asegurarte de que la comunicación con tu controlador solo sea posible
a través de HTTPS, debes hacerlo habilitando el middleware <a href="https://edgeapi.rubyonrails.org/classes/ActionDispatch/SSL.html"><code>ActionDispatch::SSL</code></a> a través de
<a href="configuring.html#config-force-ssl"><code>config.force_ssl</code></a> en la configuración de tu entorno.</p><h2 id="punto-final-de-verificación-de-salud-incorporado"><a class="anchorlink" href="#punto-final-de-verificación-de-salud-incorporado"><span>16</span> Punto Final de Verificación de Salud Incorporado</a></h2><p>Rails también viene con un punto final de verificación de salud incorporado que es accesible en la ruta <code>/up</code>. Este punto final devolverá un código de estado 200 si la aplicación se ha iniciado sin excepciones, y un código de estado 500 de lo contrario.</p><p>En producción, muchas aplicaciones están obligadas a informar su estado a aguas arriba, ya sea a un monitor de tiempo de actividad que notificará a un ingeniero cuando las cosas vayan mal, o a un equilibrador de carga o controlador de Kubernetes utilizado para determinar la salud de un pod. Esta verificación de salud está diseñada para ser un ajuste único que funcionará en muchas situaciones.</p><p>Mientras que cualquier aplicación Rails recién generada tendrá la verificación de salud en <code>/up</code>, puedes configurar la ruta para que sea cualquier cosa que desees en tu "config/routes.rb":</p><div class="interstitial code">
<pre><code class="highlight ruby"><span class="no">Rails</span><span class="p">.</span><span class="nf">application</span><span class="p">.</span><span class="nf">routes</span><span class="p">.</span><span class="nf">draw</span> <span class="k">do</span>
  <span class="n">get</span> <span class="s2">"healthz"</span> <span class="o">=&gt;</span> <span class="s2">"rails/health#show"</span><span class="p">,</span> <span class="ss">as: :rails_health_check</span>
<span class="k">end</span>
</code></pre>
<button class="clipboard-button" data-clipboard-text="Rails.application.routes.draw do
  get &quot;healthz&quot; => &quot;rails/health#show&quot;, as: :rails_health_check
end
">Copy</button>
</div>
<p>La verificación de salud ahora será accesible a través de la ruta <code>/healthz</code>.</p><p>NOTA: Este punto final no refleja el estado de todas las dependencias de tu aplicación, como la base de datos o el clúster de redis. Reemplaza "rails/health#show" con tu propia acción de controlador si tienes necesidades específicas de la aplicación.</p><p>Piensa cuidadosamente sobre lo que deseas verificar, ya que puede llevar a situaciones en las que tu aplicación se reinicia debido a que un servicio de terceros falla. Idealmente, deberías diseñar tu aplicación para manejar esas interrupciones de manera elegante.</p>
        <hr>
        <h3>Comentarios</h3>
        <p>
          Se te anima a ayudar a mejorar la calidad de esta guía.
        </p>
        <p>
          Por favor contribuye si ves algún error tipográfico o errores fácticos.
          Para comenzar, puedes leer nuestra sección de <a href="https://edgeguides.rubyonrails.org/contributing_to_ruby_on_rails.html#contributing-to-the-rails-documentation">contribuciones a la documentación</a>.
        </p>
        <p>
          También puedes encontrar contenido incompleto o cosas que no están actualizadas.
          Por favor agrega cualquier documentación faltante para main. Asegúrate de revisar
          <a href="https://edgeguides.rubyonrails.org">Guías Edge</a> primero para verificar
          si los problemas ya están resueltos o no en la rama principal.
          Revisa las <a href="ruby_on_rails_guides_guidelines.html">Guías de Ruby on Rails</a>
          para estilo y convenciones.
        </p>
        <p>
          Si por alguna razón detectas algo que corregir pero no puedes hacerlo tú mismo, por favor
          <a href="https://github.com/rails/rails/issues">abre un issue</a>.
        </p>
        <p>Y por último, pero no menos importante, cualquier tipo de discusión sobre la
          documentación de Ruby on Rails es muy bienvenida en el <a href="https://discuss.rubyonrails.org/c/rubyonrails-docs">Foro oficial de Ruby on Rails</a>.
        </p>
      </div>
    </div>
  </main>

  <hr class="hide" />
  <footer id="page_footer">
    <div class="wrapper">
      <p>Este trabajo está bajo una <a href="https://creativecommons.org/licenses/by-sa/4.0/">Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional</a></p>
<p>"Rails", "Ruby on Rails" y el logotipo de Rails son marcas registradas de David Heinemeier Hansson. Todos los derechos reservados.</p>

<p>  Esta traducción fue generada por openAi e <a href="http://latinadeveloper.com/">Isis Harris.</a></p>
    </div>
  </footer>
</body>
</html>