ruby-on-rails – Mongoid w / Rails,attr_accessible – >

首先,我假设你正在使用Rails 4.你得到这个错误的原因是attr_protected和attr_accessible已经从Rails 4中删除并放在他们自己的gem中. Rails现在正在鼓励一种新的保护模式.你可以在README中读到这一点.如果你想继续使用旧的行为,你必须包括protected_attributes gem.希望有所帮助.

编辑：我在下面添加了说明,因为这可能是用户升级到rails 4的常见问题.

如果您想继续使用attr_accessible,即Rails 3方式,只需将gem protected_attributes添加到Gemfile即可.

如果您想开始使用Rails 4方式,则必须不再使用attr_accessible.相反,您必须将属性权限逻辑移动到控制器中.这是一个例子：

class UsersController < ApplicationController
  def create
    # Using params[:user] without calling user_params will throw an error because 
    # the parameters were not filtered. This is just some Rails magic.
    @user = User.new user_params
    if @user.save
      # Do whatever
    else
      render action: :new
    end
  end

  private
  def user_params
    # params.require(:user) throws an error if params[:user] is nil

    if current_user.nil? # Guest
      # Remove all keys from params[:user] except :name,:email,:password,and :password_confirmation
      params.require(:user).permit :name,:password_confirmation
    elsif current_user.has_role :admin
      params.require(:user).permit! # Allow all user parameters
    elsif current_user.has_role :user
      params.require(:user).permit :name,:password_confirmation
    end
  end