Иногда я читаю от людей, которые, кажется, работают с рельсами с давних пор, что один важный урок, который они усвоили, будет: «Не используйте строительные леса». Также на irc я часто читал подсказки с этого направления. У меня вопрос: почему, что в этом плохого? И nifty_scaffolding тоже плохо?
Думаю, это плохо, потому что он по умолчанию генерирует xml-версию действия вашего контроллера, которая раскрывает имена полей нашего приложения кому угодно и делает это более уязвим для атак, так что, может быть, дело в этом?
По каким причинам вы не используете строительные леса?