Starke Parameter ist ein Mechanismus aus der Rails 4-Serie, um die Sicherheit zu verbessern. Eine Sicherheitsmaßnahme, die verhindert, dass ein Angreifer unbeabsichtigten Code ausführt, indem er nur den angegebenen Wert empfängt.
Beim Senden von Daten aus einem Formular tritt ein Sicherheitsproblem auf, das als "Sicherheitslücke bei Massenzuweisungen" bezeichnet wird. Einfach ausgedrückt handelt es sich um eine Sicherheitsanfälligkeit, bei der ein unerwarteter Wert durch eine unzulässige Anforderung beim Senden von Daten geändert wird. Rails bietet einen "Strong Parameters" -Mechanismus, um diese Sicherheitsanfälligkeit zu verhindern.
Es ist so. Stellen Sie sicher, dass Sie Strong-Parameter unter private schreiben.
app/controller/user_controller.rb
class UsersController < ApplicationController
def create
user = User.new(user_params)
end
private
def user_params
params.require(:user).permit(:name, :email)
end
end
Einfach ausgedrückt, auch wenn Werte (Parameter) in Bezug auf den Benutzer gesendet werden, sind nur "Name" und "E-Mail" zulässig.
Recommended Posts