twitter、facebookなどのapiを使用してログイン機能を作ったのですが、現在、user.createにおけるパラメータをそのまま代入しています(以下)。これをストロングパラメータにしなければセキュリティ上まずいのではないかと思うのですが、いかがでしょうか。
またその場合、対処法を教えていただきたいです。
session
1def create 2 auth = request.env['omniauth.auth'] 3 User.create(uid: auth[:uid] , provider: auth[:provider], 4 name: auth[:info][:name],password: "password", 5 password_confirmation: "password", 6 image_url: auth[:info][:image], activated: true) 7end
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/05/21 07:35
2019/05/21 10:14