マスアサインメント
DB登録・更新で複数のカラムを一括で指定して登録すること。
例)
@user = User.new(params[:user])
Mass Assignment google翻訳で一斉割り当て。
不正なリクエストにより予期しない項目が更新されてしまう脆弱性があった
Rails4以降
ControlerでStrong Parameters
User.new(user_params)
def user_params
params.require(:user ).permit(:name, :email, :password, :password_confirmation)
end
Rails3まで
Modelに更新対象のカラムを指定して対応
attr_accessible :name, :age
参考