В рельсах, при обновлении модели, как предотвратить некоторые свойства модели от обновления при использовании вызова, как:Запретить обновление некоторых свойств?
@user.update_profile params[:user]
Поскольку любой человек может просто создать форму ввод с именем, как «пароль» , как вы можете отфильтровать набор свойств, которые вы позволяете обновлять?
Это для чего для attr_XXX?
Whitelist против черного списка, рекомендуется белый список. – Swanand