def user_params params.require(:user).permit(:name, :email, :password) end controllerにて、上記のような記述をします。 .requireメソッドがデータのオブジェクト名を定め、 .permitメソッドで変更を加えられる(保存の処理ができる)キーを指定します。 これをあらかじめ設定しておくことで、 仮に悪意のあるリクエスト(指定した以外のデータを送ってくる等)を受けた際に、 .permitメソッドで許可していない項目については変更されず、データの扱いがより安全になります。 参考サイト Rails4のStrong Parametersの使い方まとめ http://o.inchiki.jp/obbr/181 【Ruby on Rails】require と permit の使い方がよく分からない http://t