Rails 4 Strong Parameters: Kann ich / Blacklist-Attribute anstelle von allow / whitelist 'ausschließen'?
Ich migriere eine Rails 3-App auf Rails 4 und bin dabei, sie zu konvertierenattr_accessible
Eigenschaften zu starken Parametern in der Steuerung. DasAPI-Dokumentation zeigt, wie Attribute 'zugelassen' werden:
def person_params
params.require(:person).permit(:name, :age)
end
Die überwiegende Mehrheit meiner Attribute ist jedoch für die Massenzuweisung sicher. Es sind nur ein paar Attribute wie:account_id
und:is_admin
Das muss ich auf die schwarze Liste setzen.
Ist es möglich, Attribute auf die Blacklist zu setzen, anstatt fast jedes Attribut auf die Whitelist zu setzen? Zum Beispiel so etwas wie:
def user_params
params.require(:user).exclude(:account_id, :is_admin)
end