このstrong_parametersまわりの説明は誤解を招きそう… / “Rails4 Security” http://t.co/nKhmInE9Ok
2013-07-09 11:21:36Railsで言うところの「バリデーション」とは別じゃないですかね・・・ RT @netwillnet このstrong_parametersまわりの説明は誤解を招きそう… / “Rails4 Security” http://t.co/ibeMbctkEN
2013-07-09 11:26:36strong_parameters があれば入力値チェックは完璧!って読めてしまえそうなのがまずそう。strong_parameters がやってるのは入力値の一部をフィルタリングすることだけなので、入力値内容のチェックは model で定義しないといけませんよ
2013-07-09 11:32:42私のメールアドレス 'or'1'='1'--@ tokumaru. org をバリデーションで弾くべきかと言う議論はありそうですね。 RFC準拠のメールアドレスだから通すべしという意見と、SQLインジェクション攻撃に使えるから弾くべしという意見…私は前者を支持します
2013-07-09 11:33:31ケータイのメアドでこんな感じのよく見かけるし、バリデーションどこまで追加すればいいのか考えなければいけない事を考えると、わざわざバリデーションする気は起きないなあ。 https://t.co/zXBjbxttiY
2013-07-09 11:39:31誰かつっこんでやってくれ > Rails4のStrong Parametersはコントローラに置かれたバリデータなのか? http://t.co/5kIuep4LIq
2013-07-09 11:42:14モデルには書かなくてもいいと思ってた...RT @netwillnet: strong_parameters があれば入力値チェックは完璧!って読めてしまえそうなのがまずそう。...は入力値の一部をフィルタリングすることだけなので、入力値内容のチェックは model で...
2013-07-09 11:53:23G+のプロフィールに公開していますが、今のところスパムは来ていないです RT @kazuho: @ockeghem 話ずれるんですが、そういうアドレスだとスパム少なかったりします?
2013-07-09 11:55:56素朴な理解では、Rails4のStrong ParametersはMass-assignment対策のための検証だからそこは別にいいんでない?
2013-07-09 11:58:18書いた / “Strong Parameters の説明がバグっておられる件 - nappa_zzz's diary” http://t.co/EjClxhKbpj
2013-07-09 12:13:39Strong Parameters の役割について説明を書いてみました。バリデーションが Model か Controller かという話は誰かが補完してくれることを期待 > http://napp.. http://t.co/W4q1XMy8Ha
2013-07-09 12:22:27「バリデーションはController」を真に受けて、Rails の流儀に沿ってない(Modelのvalidatorを使わない)実装をする人が出てこないか不安……
2013-07-09 12:25:00えーん (>_<) RT @kenji_s: PHPのfilter_var()は通しますが、私ならたぶん弾きます(w RT @ockeghem: 私のメールアドレス 'or'1'='1'--@ tokumaru. org をバリデーションで弾くべきかと言う議論はありそうですね…
2013-07-09 12:28:20ご迷惑をお掛けしてしまう可能性があるので、Webサービスでは怖くて登録できません (>_<) Gmailは、おk RT @crosslaboratory: @ockeghem @kazuho でもそのアドレスでは利用出来ないサービスがありそうですねw
2013-07-09 13:03:24徳丸さんのメールアドレス、登録はできたのにログインするときに他人でログインしてしまう、とかありえそう。
2013-07-09 13:04:39@sAnOpAn 結論からいうと、Strong Parameters と Model での validates〜 の両方必要です。解説を書いてみましたのでご覧ください http://t.co/RBCballoF8
2013-07-09 13:09:41ありがとうございます!理解しました。RT @nappa: @sAnOpAn 結論からいうと、Strong Parameters と Model での validates〜 の両方必要です。解説を書いてみましたのでご覧ください http://t.co/oPogIF1H73
2013-07-09 13:19:50@sAnOpAn それはよかったです。文章に読みにくいところや、わかりづらいところがあれば、遠慮なく指摘してください!!
2013-07-09 13:20:23