После больших новостей вчера я пытался найти надежную статью о том, как исправить эту проблему в отношении различных версий Rails, и я не могу это сделать.
Лучший ресурс, который я нашел на данный момент, это https://gist.github.com/1978249#file_securing_rails_updates.md,, но он предоставляет только одно решение: добавление ActiveRecord::Base.send(:attr_accessible, nil) в инициализатор. Это также решение, представленное здесь на http://railspikes.com/2008/9/22/is-your-rails-application-safe-from-mass-assignment гораздо раньше.
Однако, в то же время, я помню, что видел в другом месте, что просто включаю конфигурацию: config.active_record.whitelist_attributes = true должно быть достаточно.
Я полностью сбит с толку, из всех этих различных ресурсов мне нужно выбрать между двумя решениями, в которых нет никакой ссылки на то, к каким версиям Rails они применяются.
Возможно, я пропустил общую статью об исправлении после инцидента, но я не нашел ни одной статьи в блоге rails, которая бы показывала это. Я не смог найти его в другом месте, может кто-нибудь, пожалуйста, просветите меня об этом. Спасибо!