私は過去4時間、railsのattr_accessibleを学習しようとしてきました(私は今、railsを学習しようとしている初心者です)。すべてのドキュメント/記事は、attr_accessibleが特定の属性が一括割り当てによって変更されるのを防ぐ方法に焦点を当てています。すばらしいですが、他のシナリオでデータベースを保護する方法をわざわざ説明する人は誰もいません。
たとえば、モデル作成のためにフォームが送信されたときに一括割り当てが発生すると想定しています。したがって、本のこの例では、routes.rbでこれを宣言します。
resources :users
RESTで簡単に作成/取得/更新/削除できるようにしました。一括割り当ては作成時に行われると想定しています。また、特定の属性にアクセスできないようにすることは理にかなっています。しかし、更新はどうですか?attr_accessibleは、単一の割り当てについては何も言いません。したがって、すべてのユーザーがPOST呼び出しを開始して、特定のフィールドを更新できます。私は何が欠けていますか?