2020-09-01から1ヶ月間の記事一覧
はじめに form_withでscopeオプションがあるとないとでは、データの送られ方がどう違うの気になったので調べてみました。 scopeなし コントローラーで受け取ったparams(値)を見てみると、 <ActionController::Parameters {"authenticity_token"=>"nPZ6KTkVEA3QFWhaPDV30Bf6VjRbyey//NPjvjbDYoTcAKLOAsZGxXBJcknlsYm</actioncontroller::parameters>…
Strong Parametersとは? ユーザーが送信したデータをまるごと渡すことは危険であるため、許されたデータだけを入れるようにするやり方。または、セキュリティを向上させる方法。 例えば、 フォームから渡されたname,email,passwordのデータがあるとします。…
はじめに form_withがどのようなHTMLに変換されてコントローラーに渡されているのか気になったので調べてみました。 form_withはどのようなHTMLに変換されているのか? まず、元のform_withのソースです。 こちらが先ほどのform_withがHTMLに変換されたもの…