1. ホーム
  2. 書籍情報
  3. 『改訂新版 基礎Ruby on Rails』読者サポートページ

Rails 3.2.3ではwhitelist_attributesの設定が必要

このエントリーをはてなブックマークに追加

2012/04/01

この記事は『改訂新版 基礎Ruby on Rails』の読者サポートのために書かれたものです。
読者サポートページに戻る

2012年3月30日に公開されたRails 3.2.3では、config\application.rbのwhitelist_attributesの設定が、デフォルトでtrueに変更されました。これは、最近問題になったMass Assignment(ハッシュによるモデルの属性の一括設定)関連のセキュリティ対策向上のためです。

Rails 3.2.3以降でアプリケーションを作成した読者の方は、本書のChapter4以降を実習する前に、次のようにconfig\application.rbを修正して、truefalseに変える必要があります(ファイル中の下から10行目あたりにあります)。

    config.active_record.whitelist_attributes = false

モデル属性の保護とwhitelist_attributesの設定に関する説明は、本書のChapter8、360ページ以降にあります。

362ページ以降を進めるときは、whitelist_attributesの設定をtrueに戻してください。

システム開発の発注先を検討されているお客様は、 ご相談フォーム をご利用ください。

技術コンサルティングを検討されているお客様は、 サービス概要料金表 をお読みください。

本サイトの記事に関するご質問、
Railsのコンサルティングやセミナーのお問い合わせは、 お問い合わせフォーム、または hermes@oiax.jp まで。

新刊情報


2019年12月20日発売!
Ruby on Rails 6 実践ガイド
読者サポートページ

新着記事

書籍情報

『改訂新版 基礎Ruby on Rails』読者サポートページ