Rails "mass assignment" - これは正確に何を構成していますか？

Question

Railsのドキュメントでは、これはあまり明確ではありませんが、update_attributesのすべての使用が一意の割り当てを構成しているように見え、attr_accessibleを使用する場合はすべての属性をホワイトリストにする必要があります。 update_attributesのためのドキュメントは、このの何も言及していない：

update_attributes(attributes)

アップデートからのすべての属性を持つこのリソースハッシュでは、渡されたとの記録が保存されることを要求します。

接続またはリモートサービスエラーのために保存に失敗した場合は、例外が発生します。リソースが無効であるために保存に失敗した場合、falseが返されます。

注：この要求はリソースの属性の部分集合で行うことができますが、要求の全身は依然としてリモートサービスへの保存要求で送信されます。

この重要な制限を引き受ける他の方法はありますか？

Answer 1

私はあなたがここを見てすべきだと思う：http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html

と、この非常に古いと非常に短いrailscastを見http://railscasts.com/episodes/26-hackers-love-mass-assignment

使用している場合これは「質量割り当て」トピック:)

Answer 2

であなたに大いに役立つでしょうattr_accessibleを使用して、更新可能な属性を定義するか、attr_protectedを使用して更新しない方を定義する必要があります。ここでの質量割り当ての

詳細情報： https://stackoverflow.com/questions/tagged/mass-assignment