form_withとは railsで情報を送信するためのヘルパーメソッド。 入力フォームを作成したい時に用いる。 form_withタグを使うとHTMLに変換された時に自動でauthenticity_tokenというセキュリティを高める隠しフィールドが生成されます。(GET以外のリクエスト…

strong parametersとは パラメータから受け取った値が安全かどうかを判断し、安全だと判断された場合のみデータを取得してくれる。 @user = User.new(params[:user]) 例えばこのようにしてユーザ情報を取得しようとすると、悪意を持った人物から管理者権限を…