ストロングパラメーター

ストロングパラメーターとは

コントローラーでパラメータを送る際に主に利用される仕組み
受け付けたパラメータが、安全かどうか検証して安全ではないデータの登録、更新を防いでくれる

params.require(:user).permit(:nickname, :email, :password)

上記のコードがあったとするとrequireでPOSTで受け取る値のキーを設定、permitで許可するバリューを設定ができる
これによりparams[:user][:nickname] params[:user][:email]は受け取ることできるがparams[:nickname]やparams[:email]は受け取ることができない
なぜなら、requireでuserを指定しているからで、カラムもnickname・email・passwordをpermitで指定しているため、それ以外は受け取れない