気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/mokioエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【Ruby on Rails】ストロングパラメーターはなぜ必要か?paramsの脆弱性 - Qiita
private def user_params params.require(:user).permit(:name,:email,:password) end 今回はなんでこれ... private def user_params params.require(:user).permit(:name,:email,:password) end 今回はなんでこれが必要なのって話とparamsは使いようによってセキュリティの脆弱性があるよってお話をしていきたいと思います。 ストロングパラメータを使わないとどうなる? ストロングパラメータを使用しないとどのようなセキュリティ上の問題が起こるのでしょうか? 例えば以下の記載でuser_controllerのcreateを作成したとします。 一見前回のparamsの記事のようにparamsによってuserの値を全て取ってきてuserテーブルにユーザーの情報が情報が格納されるので問題ないように思えます。 ※paramsに関しては前回書いた記事をご覧いただけますと幸いです。 しかし、ユーザー情報を全て格納されるというのは 極めて危険な
qiita.com/mokio
qiita.com/mokio
qiita.com/mokio
qiita.com/mokio
natgeo.nikkeibp.co.jp
note.com/chankostin
konifar-zatsu.hatenadiary.jp
xenospectrum.com
zenn.dev/todesking
note.com/simplearchitect
www.nowsprinting.com
wasabeef.jp
pc.watch.impress.co.jp
speakerdeck.com/bengo4com
www.nikkei.com
www.tokaitokyo.co.jp
www.geppo.jp
suumo.jp
www.e-aidem.com
www.hotpepper.jp
foneslife.com
