ruby
1 def new 2 @post = Post.new 3 end 4 5 def create 6 @post = Post.create(params.require(:post).permit(:name, :content, :place)) 7 end
railsでストロングパラメータを使わないとセキュリティ的に問題があるようですが、
ruby
1params[:name]
のように受け取るのはどうしていけないのですか??
色々と記事を読んだのですが正直曖昧なままです。
params[:name]だとなんでも値を受け取ってしまいユーザーが管理者権限をなどと書いてあったりするのですが、受け取っているのはnameだけではないのでしょうか??
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/11/10 13:05
2018/11/10 13:07 編集
退会済みユーザー
2018/11/10 13:10