自家製のブログを作っている時に管理者領域を簡単なactive_adminにしようと思い、基礎のモデルなどを用意してテストをしようと思ったらForbiddenAttributesErrorというエラーが出ました。

で、これを調べてみるとRails4になってからmass assignment対策の方法が変わったらしい。

参考:

で、具体的にはapp/admin/foo.rbに許可するパラメーターを記述すれば良いみたい。

ActiveAdmin.register Post do
  permit_params :title, :body, :category_id, :tag_id
end