我正在努力将导航3.2.22.5应用升级到4.2.10,我正在使用strong_params来替换attr_accessible功能,但有些模型没有他们的控制器,我知道我可以使用protected_attributes gem支持它,但我想知道是否还有其他人尝试完全摆脱使用attr_accessible的替代品,因为它不受支持当我转到rails 5时,我不想再使用rails 5。
答案 0 :(得分:1)
您可以使用strong_parameters gem来反向移植Rails 4+强参数。
由于模型不了解请求上下文,因此模型中白名单参数的整个方法被认为存在严重缺陷。
您应该尽快更改为基于控制器的白名单。这也使得没有控制器的模型“白名单”的整个概念无效。