标签: ruby-on-rails
我正在对Rails 4应用程序进行一些清理,我想知道如果ActiveRecord支持的模型可以肯定地认为attr_accessible属性是多余的是否安全不响应该属性的设置?
attr_accessible
在代码方面,此代码段的结果是否明确列出了没有正当理由的attr_accessible的属性?:
MyModel.accessible_attributes.reject do |attr| MyModel.new.respond_to?("#{attr}=".to_sym) end
感谢。