Q&A
コントローラ側に渡されたparamsにStrongParametersを使用せずにparams["user"]とかでモデルにnew,updateするとActiveModel::ForbiddenAttributesErrorの例外が発生すると思うのですが、例外が発生せずにパラメータが空の状態でcreated_at,updated_atのみがDBに保存されます。
StrongParametersによるActiveModel::ForbiddenAttributesErrorを発生させるためにはなにか設定が必要なのでしょうか?
宜しくおねがいします。
回答1件
0
ベストアンサー
コントローラ側に渡されたparamsにStrongParametersを使用せずにparams["user"]とかでモデルにnew,updateするとActiveModel::ForbiddenAttributesErrorの例外が発生すると思うのですが
するとは限りません。
ActiveModel::ForbiddenAttributesErrorはMass Assignment脆弱性(params丸ごと代入して、意図しない列まで書き換わる)のを防ぐためのものなので、params["user"]のような形で1つの値だけ取ってくる場合には発生しません。
投稿2020/09/16 03:07
編集2020/09/16 03:10
総合スコア145208
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/16 03:09
2020/09/16 03:11