Rails的update_attributes没有禁止的属性？

Question

是否有可能在控制器中使用update_attributes或类似的批量更新方法，但不必在控制器中允许参数？我想跳过禁止的属性（我的场景是我有管理员控制器，所以一旦我通过身份验证，我只想更新的东西）。 e.g像这样

@story.update_attributes(params[:story],skip) 

我只看到了如何跳过保存模型验证， e.g

@story.save(false) 

，但不能看到控制器，没办法为PARAMS什么？

Answer 1

尝试通过选项：

：without_protection =>真

你需要做的是：

@story.update_attributes(params[:story], :without_protection => true) 

检查这个example。