【Rails】Strong Parametersについて
Strong Parametersとは?
ユーザーが送信したデータをまるごと渡すことは危険であるため、許されたデータだけを入れるようにするやり方。または、セキュリティを向上させる方法。
例えば、
フォームから渡されたname,email,passwordのデータがあるとします。この決まった3つだけのデータだけをもらえるように、下記ではrequireメソッドを用いてデータのオブジェクト名を定めて、permitメソッドで変更を加えられる(保存の処理ができる)キーを指定しています。
そうすることによって、permitメソッドで許可していない項目については変更されないので、データがより安全に扱えるようになります。