Rails 3 アプリを Rails 4 に移行してattr_accessible
おり、コントローラーでプロパティを強力なパラメーターに変換中です。API ドキュメントには、属性を「許可」する方法が示されています。
def person_params
params.require(:person).permit(:name, :age)
end
ただし、私の属性の大部分は一括割り当てに安全です。ブラックリストに登録する必要があるのは:account_id
、 とのようないくつかの属性だけです。:is_admin
ほぼすべての属性をホワイトリストに登録する代わりに、属性をブラックリストに登録することはできますか? 例:
def user_params
params.require(:user).exclude(:account_id, :is_admin)
end