Я перевожу приложение Rails 3 на Rails 4, и я нахожусь в процессе преобразованияattr_accessible свойства к сильным параметрам в контроллере.Документация по API показывает, как «разрешить» атрибуты:

def person_params
  params.require(:person).permit(:name, :age)
end

Тем не менее, подавляющее большинство моих качеств безопасно для массового назначения. Это всего лишь несколько атрибутов, таких как:account_id а также:is_admin что мне нужно в черный список.

Можно ли занести атрибуты в черный список вместо того, чтобы вносить в белый список почти каждый атрибут? Например что-то вроде:

def user_params
  params.require(:user).exclude(:account_id, :is_admin)
end