Tôi có một cái gì đó như:Làm thế nào để xác định các lĩnh vực đặt cho accepts_nested_attributes_for trong ActiveRecord
class Profile < ActiveRecord::Base
belongs_to :user
delegate :full_name, :to => :user
accepts_nested_attributes_for :user
.......
này làm việc tốt như tôi muốn hồ sơ để có thể thiết lập first_name và last_name trong người dùng. Nhưng điều này đặt ra mối đe dọa bảo mật nếu người dùng tiêm các tham số khác trong biểu mẫu.
Cách thực hiện accept_nested_attributes_for chỉ mất first_name và last_name và thả các tham số khác?