LoginSignup
3

More than 5 years have passed since last update.

ストロングパラメーターについて

Posted at

【ストロングパラメーターについて】

既存のフォームに、新たに「所属」入力フォームを追加し、値を送信しようとしたがバリデーションがかかって値を渡せず詰まったのでメモ。

質問をすると、

「ストロングパラメータってオチじゃないですか?

rails tutorial 第7章 7.3.2を見ると何か発見があるかもしれません。」とのこと。

‘‘‘
以下抜粋
paramsハッシュでは:user属性を必須とし、
名前、メールアドレス、パスワード、パスワードの確認の属性をそれぞれ許可し、
それ以外を許可しないようにしたいと考えています。
これを行うには、次のように記述します。
params.require(:user).permit(:name, :email, :password, :password_confirmation)
‘‘‘

試してみると、そのオチでした。。

ストロングパラメーターとは簡単に言うと、

ビューからコントローラーに、安全に値を渡すための仕組み。

丸々フォームの値を渡すとセキュリティ上良くないので、許可(permit)したものだけ渡すように設定している。

user_controllerのpermit内で
送信したい属性を追加するとブラウザから値を送信出来ました。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3