はじめに form_withでscopeオプションがあるとないとでは、データの送られ方がどう違うの気になったので調べてみました。 scopeなし コントローラーで受け取ったparams(値)を見てみると、 <ActionController::Parameters {"authenticity_token"=>"nPZ6KTkVEA3QFWhaPDV30Bf6VjRbyey//NPjvjbDYoTcAKLOAsZGxXBJcknlsYm</actioncontroller::parameters>…

Strong Parametersとは？ ユーザーが送信したデータをまるごと渡すことは危険であるため、許されたデータだけを入れるようにするやり方。または、セキュリティを向上させる方法。 例えば、 フォームから渡されたname,email,passwordのデータがあるとします。…

はじめに form_withがどのようなHTMLに変換されてコントローラーに渡されているのか気になったので調べてみました。 form_withはどのようなHTMLに変換されているのか？ まず、元のform_withのソースです。 こちらが先ほどのform_withがHTMLに変換されたもの…