我仍然是 Rails 的初学者,并且已经搜索了一段时间的答案。我在我的应用程序中使用 Devise 进行身份验证,并希望用户能够在不使用当前密码的情况下更新他们的帐户信息。我已经查看了有关允许用户在不提供密码的情况下编辑其帐户的设计文档。
这样做我会遇到几个错误。无论我在提交帐户更新时使用哪种控制器设置(由文档提供),我都会得到以下信息:
Can't mass-assign protected attributes: current_password
因此,我转到我的用户模型并将 :current_password 添加到 attr_accessible。然后在提交更新时,我会看到:
unknown attribute: current_password
所以,我被困住了。我无法弄清楚这笔交易是什么。我 90% 确定我的 routes.rb 设置正确(同样,按照文档)。我在想,如果我不这样做,这些错误消息甚至都不会出现。