Rails 3.2.xでは、ユーザーモデルでこれを行うことができます。
attr_accessible :email
また、次のコードは、コマンドラインから実行するとMassAssignmentSecurityエラーを発生させます(password_reset_sent_atにアクセスできないため)。
User.new(password_reset_sent_at: Time.zone.now)
ただし、strong_parametersに切り替えると、上記のコードはエラーを発生させることなく実行されます。
railsは、この種のコマンドライン入力を信頼できるものとして扱うと思います。これは、開発者からのみ取得できるためです。これは安全だと考えるべきですか?攻撃者は、コマンドラインアクセス権を持っている場合にのみ、上記のようなコードを送信できると思いますか?少し混乱しているので、ここ数日は多くのことを取ります。