ストロングパラメータとは
paramsは情報を受け取れるとても便利なものだが、不正な情報を防ぐことができません。そんな時に使うのが「ストロングパラメータ」です。
「ストロングパラメータ」とは不要な情報を受け取らないようにしてくれるもの、セキュリティーを強化してくれるものになります。
ストロングパラメータの設定
ストロングパラメータはユーザーのログイン時などによく使用されるため、今回はログイン時を想定して設定を行いました。
users_controller
private
def user_params
params.require(:user).permit(:name, :email, :password, :password_confirmation)
end
上記を設定することで、userはname、email、password、password_confirmationのデータしか受け取れないようになります。