Railsのドキュメントでは、これはあまり明確ではありませんが、update_attributesのすべての使用が一意の割り当てを構成しているように見え、attr_accessibleを使用する場合はすべての属性をホワイトリストにする必要があります。 update_attributesのためのドキュメントは、このの何も言及していない:Rails "mass assignment" - これは正確に何を構成していますか?
update_attributes(attributes)
アップデートからのすべての属性を持つこのリソースハッシュでは、渡されたとの記録が保存されることを要求します。
接続またはリモートサービスエラーのために保存に失敗した場合は、例外が発生します。リソースが無効であるために保存に失敗した場合、falseが返されます。
注:この要求はリソースの属性の部分集合で行うことができますが、要求の全身は依然としてリモートサービスへの保存要求で送信されます。
この重要な制限を引き受ける他の方法はありますか?
最初のリンクは死んでいます。 –