0

More than 5 years have passed since last update.

【Rails】Strong Parameters

Rails

Last updated at 2020-01-13Posted at 2020-01-03

Mass Assignment

複数のカラムをまとめて指定すること

user_controller.rb

user = User.new(email: "hoge@email.com", password: "hoge")

Strong Parameters

許可されたカラムのみ使えるようにすること

require 必須とする属性なければ例外となる
permit 許可する属性全て揃ってなくとも良い

user_controller.rb

private
  def user_params
    params.require(:user).permit(:email, :password)
  end

リンク

[Strong Parameters - Railsガイド] (https://railsguides.jp/action_controller_overview.html#strong-parameters)
[GitHub、Mass Assignment利用の脆弱性を突かれる] (https://www.infoq.com/jp/news/2012/03/GitHub-Compromised/)

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0