QA@IT

MassAssignmentSecurityとは何ですか?

3278 PV

『RailsによるアジャイルWebアプリケーション開発 第4版』を本とは違うバージョンのRails(Rails 3.2.3で写経しています)で写経していたところ、MassAssignmentSecurity::Errorが発生しました。
Modelに対してattr_accesibleを追加して、テストが通るようにはなったのですが、そもそもMassAssignmentSecurityとは何かというのがわかりませんでした。
そこで質問なのですが、MassAssignmentSecurityとは何なのでしょうか。どういったメリットがあるのでしょうか。

回答

自分もまったく同じ状況になりました。
調べたところ3.2.3からのセキュリティ向上でmass assignment脆弱性への対策ですね。

githubで問題になりました。ここが詳しいかと思います。
http://blog.sorah.jp/2012/03/05/mass-assignment-vulnerability-in-github

ここにも書いてます。
http://www.oiax.jp/rails3book/rails323_whitelist_attributes

編集 履歴 (1)
  • ありがとうございます。mass assignmentがなぜあるのか理解できました! -
ウォッチ

この質問への回答やコメントをメールでお知らせします。