在Rails中安全地清理用户上传的JSON数据，可以使用Rails提供的Strong Parameters来过滤和清理数据。

首先，在控制器中，定义允许的参数列表。假设我们的参数名为data，我们可以这样定义：

def data_params
  params.require(:data).permit(:key1, :key2, :key3)
end

接下来，我们可以在控制器的方法中使用这个data_params方法来获取安全的参数：

def create
  @data = Data.new(data_params)
  # ...
end

这样做可以确保只有允许的参数被允许传递给模型。

如果用户上传的JSON数据是包含嵌套结构的，可以使用Rails提供的accepts_nested_attributes_for方法来处理嵌套参数。

以下是一个完整的示例：

class DataController < ApplicationController
  def create
    @data = Data.new(data_params)
    if @data.save
      # 数据保存成功
    else
      # 数据保存失败
    end
  end

  private

  def data_params
    params.require(:data).permit(:key1, :key2, :key3, nested_data_attributes: [:nested_key1, :nested_key2])
  end
end

上述代码中，我们允许key1、key2和key3这三个顶级参数，并且允许nested_data_attributes参数中的nested_key1和nested_key2这两个嵌套参数。

这样，我们就可以安全地清理Rails中用户上传的JSON数据了。