Estou migrando um aplicativo Rails 3 para o Rails 4 e estou no processo de conversãoattr_accessible propriedades para parâmetros fortes no controlador. oDocumentação da API mostra como 'permitir' atributos:

def person_params
  params.require(:person).permit(:name, :age)
end

No entanto, a grande maioria dos meus atributos são seguros em massa. São apenas alguns atributos como:account_id e:is_admin que eu preciso para a lista negra.

É possível colocar atributos na lista negra em vez de colocar quase todos os atributos na lista de permissões? Por exemplo, algo como:

def user_params
  params.require(:user).exclude(:account_id, :is_admin)
end