В этом видео указано, что можно защитить вход, поступающий через контроллер, но все же иметь возможность выполнять массовое присвоение через модели и спецификации, Тем не менее, я не видел, чтобы это было зафиксировано как функция при использовании сильных_параметров в 3.2.8.
Я понимаю, что мне нужно смешать в ActiveModel::ForbiddenAttributesProtection
в моих моделях и установить config.active_record.whitelist_attributes = false
в config/application.rb
. Я также вытащил все мои вызовы attr_accessible
из модели.
С миксином или без него возникают ошибки массового присвоения.
ActiveModel::MassAssignmentSecurity::Error:
Can't mass-assign protected attributes: home_phone, cell_phone
Я что-то пропустил?