railsを触っていたらStrong Parametersというものが出てきたので調べてみました。 初心者ですので間違っている部分ありましたらご指摘いただければと思います。 この記事で言いたいこと Strong ParametersはDBに入れる値を制限することで、不正なパラメータの入力を防ぐ仕組みであること Strong Parametersの概要 Rails4系から追加された仕組みです。 Rails3系まではMassAssignmentを使っていたのだが、そこに脆弱性があったためStrong Parametersが導入されたとのことです。 簡単に言うとDBへ入れたり更新したりするパラメータを制限してくれる仕組みです。 MassAssignment脆弱性にまつわるニュース↓ https://www.infoq.com/jp/news/2012/03/GitHub-Compromised
