में accepts_nested_attributes_for के लिए स्थापित करने के लिए मैं कुछ इस तरह है:कैसे निर्दिष्ट करने के लिए खेतों ActiveRecord
class Profile < ActiveRecord::Base
belongs_to :user
delegate :full_name, :to => :user
accepts_nested_attributes_for :user
.......
यह काम ठीक के रूप में मैं उपयोगकर्ता में first_name और last_name सेट करने के लिए सक्षम होने के लिए प्रोफ़ाइल चाहते हैं। लेकिन यदि उपयोगकर्ता फॉर्म में अन्य पैरामीटर इंजेक्ट करता है तो यह सुरक्षा खतरे में पड़ता है।
accepts_nested_attributes_for केवल first_name और last_name कैसे लेते हैं और अन्य पैरामीटर छोड़ते हैं?