Strong Parameters の説明がバグっておられる件 - nappa_zzz's diary2013-07-09 Strong Parameters の説明がバグっておられる件 大垣さんの Rails4 Security (岡山Ruby会議02)の発表資料のうち、Strong Parameters の説明 (p20〜p30) は誤っておりますので、説明をしてみたいと思います。 Rails 4 を使って開発をした経験がある方ならわかるかと思いますが、Strong Parameters に「バリデーション」に相当する機能はありません。「Rails4 のバリデーションは Controller」との記述がありますが、そんなことはありません。 Strong Parameters は Model の更新を許容するパラメータを Controller 側(など)から設定できるようになった、というものです。たとえば管理者画面では全パラメータを更新できるが、一般ユーザ向け画面では一部のパラメータしか
