Mass AssignmentMass Assignment 以下、Ruby on Rails Guidesに掲載されたセキュリティに関する記事の一部の日本語訳です。 6 Mass Assignment なんの予防措置もなければ、Model.new(params[:model])はハッカーがどのデータベースにもカラムの値をセットするのを許してしまう。 Mass assignmentの特徴は、攻撃者がmodelのnew()メソッドに渡すハッシュを操作することでどんなモデルのattributesでもセットすることを許してしまうため、問題となるかもしれない。 def signup params[:user] #=> {:name => "ow3ned", :admin => true} @user = User.new(params[:user]) end Mass assignmentは多くの作業を省く。なぜなら、それぞれ
