Przeprowadzam migrację aplikacji Rails 3 do Rails 4 i jestem w trakcie konwersjiattr_accessible właściwości do silnych parametrów w kontrolerze. TheDokumentacja API pokazuje, jak „zezwolić” na atrybuty:

def person_params
  params.require(:person).permit(:name, :age)
end

Jednak ogromna większość moich atrybutów jest bezpieczna. To tylko kilka atrybutów:account_id i:is_admin że muszę na czarnej liście.

Czy możliwe jest przypisanie atrybutów do czarnej listy zamiast umieszczania na liście prawie każdego atrybutu? Np. Coś takiego:

def user_params
  params.require(:user).exclude(:account_id, :is_admin)
end