ho qualcosa di simile:come specificare i campi da impostare per accepts_nested_attributes_for in ActiveRecord
class Profile < ActiveRecord::Base
belongs_to :user
delegate :full_name, :to => :user
accepts_nested_attributes_for :user
.......
Questo lavoro bene come voglio profilo da essere in grado di impostare first_name e last_name in utente. Ma questo rappresenta una minaccia per la sicurezza se l'utente inietta altri parametri nel modulo.
Come rendere accept_nested_attributes_for richiede solo first_name e last_name e rilascia altri parametri?