Update method no puede modificar las llaves foraneas

[Pablo-Araya]

Al intentar pasar parámetros por un formulario a través del método PUT o PATCH, no reconoce los parámetros que referencian a FK.

La única forma de cambiarlos es a través de la URI, sin embargo esto puede traer problemas de seguridad.

PSEUDO SOLUCIÓN: Implementar Token de Seguridad para validar que la persona que ingresa a la URI con estos métodos (PUT/PATCH) está autenticado como un profesor o administrador válido

[Pablo-Araya]

Se podría solucionar validando que la FK de cada tupla encontrada [Model.find(params[:id])], sea la misma que el parámetro enviado a través de la URI.

catedra = Catedra.find(params[:id]) if catedra.category_id == params[:id]

toda lo necesario

else

ERROR => no corresponde categoría

end

[Pablo-Araya]

No funcionó la solución anterior, sigue obteniendo el category_id desde la URI y no desde el parámetro enviado por Post

params[:category_id]