Ich migriere eine Rails 3-App auf Rails 4 und bin dabei, sie zu konvertierenattr_accessible Eigenschaften zu starken Parametern in der Steuerung. DasAPI-Dokumentation zeigt, wie Attribute 'zugelassen' werden:

def person_params
  params.require(:person).permit(:name, :age)
end

Die überwiegende Mehrheit meiner Attribute ist jedoch für die Massenzuweisung sicher. Es sind nur ein paar Attribute wie:account_id und:is_admin Das muss ich auf die schwarze Liste setzen.

Ist es möglich, Attribute auf die Blacklist zu setzen, anstatt fast jedes Attribut auf die Whitelist zu setzen? Zum Beispiel so etwas wie:

def user_params
  params.require(:user).exclude(:account_id, :is_admin)
end