回答編集履歴
1
追記
test
CHANGED
|
@@ -13,3 +13,17 @@
|
|
|
13
13
|
> そして、許可したカラムのみのハッシュを返すメソッドをprivateメソッドとして定義する。
|
|
14
14
|
|
|
15
15
|
> ...
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
追記: 2016-03-26
|
|
20
|
+
|
|
21
|
+
脆弱性の例:
|
|
22
|
+
|
|
23
|
+
- github の mass assignment 脆弱性が突かれた件 [http://blog.sorah.jp/2012/03/05/mass-assignment-vulnerability-in-github](http://blog.sorah.jp/2012/03/05/mass-assignment-vulnerability-in-github)
|
|
24
|
+
|
|
25
|
+
- Git Hubの脆弱性とMass Asssignment [http://blog.ohgaki.net/git-hub-rails-mass-assignment](http://blog.ohgaki.net/git-hub-rails-mass-assignment)
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
|