Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Railsのattr_accessibleの反対は何ですか?
すべての属性を書き込むのではなく、ブロックしたい属性だけを記述したいと思います。
attr_protected
これらの属性への一括割り当ては単に無視されます。これらの属性に割り当てるには、ダイレクトライターメソッドを使用できます。これは、悪意のあるユーザーがURLやフォームを改ざんすることによって機密属性が上書きされないように保護することを目的としています。
そのattr_protected、情報はここで見つけることができます...
http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html#method-i-attr_protected