回答編集履歴
1
少し修正
answer
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
> コントローラ側に渡されたparamsにStrongParametersを使用せずにparams["user"]とかでモデルにnew,updateするとActiveModel::ForbiddenAttributesErrorの例外が発生すると思うのですが
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
するとは限りません。
|
|
4
4
|
|
|
5
|
-
`ActiveModel::ForbiddenAttributesError`は**Mass Assignment脆弱性**(`params`丸ごと代入して、意図しない列まで書き換わる)のを防ぐためのものなので、`params["user"]`のような形で1つの値だけ取ってくる場合には発生しません。
|
|
5
|
+
`ActiveModel::ForbiddenAttributesError`は**Mass Assignment脆弱性**(`params`丸ごと代入して、意図しない列まで書き換わる)のを防ぐためのものなので、`params["user"]`のような形で**1つの値だけ**取ってくる場合には発生しません。
|