#はじめに
Strong Parametersに少しつまずいたので、今後のためにメモ。
Strong Parametersとは、リクエストパラメータを受け取る際に、想定通りのパラメータかをチェックするもの。
params.require(:user).permit(:name, :email)
このように使われます。
#意味合い
params.require(:user)
この部分で、受け取るパラメータを指定し、
.permit(:name, :email)
この部分で、パラメータから取り出しを許可するカラムを指定しています。
#まとめ
上述の例では、Userモデルから取り出せるのは、名前とメールアドレスということになり、それ以外は取り出せないようにすることで、セキュリティを担保しています。
想定外の属性を、登録・更新させたくない場合に使用します。