В настоящее время я запускаю следующее:
Rails 4.0.2
Devise 3.2.2
В документации Devise говорится, что Strong Parameters по умолчанию блокирует все атрибуты, кроме следующих: адрес электронной почты, пароль, подтверждение_пароля, текущий_пароль.
Я отредактировал файл new.html.erb в своей регистрации Devise Views, чтобы он содержал три дополнительных атрибута — first_name, last_name, profile_name, как показано ниже.
<h2>Sign up</h2>
<%= form_for(resource, :as => resource_name, :url => registration_path(resource_name)) do |f| %>
<%= devise_error_messages! %>
<div><%= f.label :first_name %><br />
<%= f.text_field :first_name %></div>
<div><%= f.label :last_name %><br />
<%= f.text_field :last_name %></div>
<div><%= f.label :profile_name %><br />
<%= f.text_field :profile_name %></div>
<div><%= f.label :email %><br />
<%= f.email_field :email, :autofocus => true %></div>
<div><%= f.label :password %><br />
<%= f.password_field :password %></div>
<div><%= f.label :password_confirmation %><br />
<%= f.password_field :password_confirmation %></div>
<div><%= f.submit "Sign up" %></div>
<% end %>
<%= render "devise/shared/links" %>
По какой-то причине пользователь все еще может зарегистрироваться, введя информацию во все поля, даже в новые поля, которые я добавил. Есть ли причина, по которой все мои атрибуты разрешены по умолчанию?
Я новичок в программировании, и я следую своему первому руководству по рельсам, поэтому я уверен, что совершаю совершенно очевидную ошибку, но я не могу понять это и не смог найти ту же проблему, выполнив поиск в Интернете. .
Спасибо