ストロングパラメーターとは?

ストロングパラメーターについて、簡単にまとめておきたいと思います。

ストロングパラメーターとは?

結論

外部からの入力を受け付ける項目のホワイトリスト。この項目は更新していいよというものを決めている。

ちょっと詳しく

ストロングパラメータがある理由は、SQLインジェクション攻撃を防ぐためです。どういうことかというと、更新できるパラメーターを制限すると言うことですね。

例えばUserモデルのnameカラムは更新していいけど、adminなどのカラムは更新できないようにしておくなどの必要があったとします。

そうなった時に、ストロングパラメーターを使うことで、adminなどの情報を更新しようとするSQL文などを発行しようとしても、更新できないようにすることができます。

とにかくサイトを守ってくれているやつなんだなとお考えください。以上です!

Leave a Reply

Your email address will not be published.

CAPTCHA