Strong Parameters
Strong Parametersとは
重要な情報を悪意ある変更から守るために設定する仕組みです。
nameやemail、passwordなど他のユーザーに書き換えられ、更新されたら困るデータを守ります。
def create task = Task.new(task_params) end private def task_params params.require(:task).permit(:name, :description) end
requireメソッドとpermitメソッド
.requireメソッド
データのオブジェクト名を定めます。
.permitメソッド
変更を加えることのできるキーを指定します。
privateメソッドを追加しているので、task_paramsは、
.permitメソッドで許可していない項目については変更されず、データを安全に扱うことができるようになります。
補足
※paramsとは
サービスの利用者(ユーザー)がサーバーに対して送ってきた値を受け取るためのメソッドです。
もっと簡単に言うと「URLから送られてくる情報を受け取るメソッド」のことです。