Q&A
Deviseでユーザー登録時に、Emailとパスワード以外にも、例えばnicknameを追加したい場合は、
class ApplicationController < ActionController::Base before_action :configure_permitted_parameters, if: :devise_controller? private def configure_permitted_parameters devise_parameter_sanitizer.for(:sign_up) << :nickname end end
みたいに書くと思うのですが、 そもそもconfigure_permitted_parametersメソッドをストロングパラメーターにする必要性について、どなかた教えて頂けますでしょうか?
(そもそもprivateにする必要があるのか、という本当に素朴な疑問です)
よろしくお願い致します。
回答1件
0
ベストアンサー
Actionでないことを区別するという意味で、privateをつけているのかと思います。(Railsでコントローラを生成した時にも付いている)
Rails4ではストロングパラメーターが有効なため、Deviseのデフォルトコントローラでは、authentication keysに含まれるemailとパスワードが許可されています。それ以外については、どこかで許可を追加する必要があります。
Deviseのガイドでは、"何故か"Applicationコントローラで追加する方法が紹介されています。
(カスタムコントローラを作って分けたほうが良いかとは思います。)
投稿2016/04/15 20:36
総合スコア691
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/16 02:07