会員登録すると
学習することができます。
会員登録する(無料)
学習することができます。
登録済みの方はこちら
ログイン
学ぶ目的
form_with ― 投稿フォームの定番
form_withはPOST先のURL・CSRFトークン(セキュリティ講座参照!)まで自動で埋め込みます。Railsに任せている限り、CSRF対策は標準装備です。
受け取る側とストロングパラメータ
ストロングパラメータは「受け取ってよい項目の許可リスト」です。これがないと、悪意あるユーザーがフォームにadmin=trueを混ぜて権限を奪う攻撃(マスアサインメント)が可能になります。「入力を信用しない」の実装形です。
バリデーション ― モデルがデータを守る
saveの瞬間に検証され、違反があれば保存されず@article.errorsに理由が入ります。ビューでエラーを表示すれば、ユーザーに優しいフォームの完成です。
このレクチャーで学ぶこと
- form_withで投稿フォームを作る
- ストロングパラメータ
- バリデーションとエラー表示
質問
まだ質問は投稿されていません。
質問投稿
ログイン後に質問の投稿ができます。