Strong Parameters est un mécanisme ajouté à partir de la série Rails 4 pour améliorer la sécurité. Une mesure de sécurité qui empêche un attaquant d'exécuter du code involontaire en ne recevant rien d'autre que la valeur spécifiée.
Lors de la soumission de données à partir d'un formulaire, il existe un problème de sécurité appelé «vulnérabilité d'attribution de masse». Pour faire simple, il s'agit d'une vulnérabilité dans laquelle une valeur inattendue est modifiée par une requête illégale lors de l'envoi de données. Rails fournit un mécanisme de «paramètres forts» pour éviter cette vulnérabilité.
C'est comme ça. Assurez-vous d'écrire les paramètres Strong sous private.
app/controller/user_controller.rb
class UsersController < ApplicationController
def create
user = User.new(user_params)
end
private
def user_params
params.require(:user).permit(:name, :email)
end
end
En termes simples, même si des valeurs (paramètres) liées à l'utilisateur sont envoyées, seuls «nom» et «e-mail» sont autorisés.
Recommended Posts