Ten film stwierdza, że ​​możliwe jest zabezpieczenie wejścia wchodzącego przez kontroler, ale nadal możliwe jest przypisanie masy za pomocą modeli i specyfikacji. Jednak nie widziałem tego udokumentowanego jako funkcji podczas używania silnych parametrów w 3.2.8.

Rozumiem, że muszę się wmieszaćActiveModel::ForbiddenAttributesProtection w moje modele i zestawconfig.active_record.whitelist_attributes = false wconfig/application.rb. Wyciągnąłem też wszystkie mojeattr_accessible połączenia z modelu.

Z lub bez miksu otrzymuję błędy przypisania masy.

ActiveModel::MassAssignmentSecurity::Error: Can't mass-assign protected attributes: home_phone, cell_phone

Czy czegoś mi brakuje?