続き。
第5章モデル開発
ここではデータベースアクセスに関するいろいろなこと。
特に5.4.2 attr_protected/attr_accessibleメソッドは
github の mass assignment 脆弱性が突かれた件
にもあるようについ最近話題になったRailsアプリケーションの脆弱性になりやすいとこだそうなので実際コードをかきながら確認。
他にトランザクション・オプティミスティック同時実行制御について
ふむふむとコードを書きながら読み込む。
とりあえずデータのCRUDに関してはできるようになったはず。
次回は6章コントローラ開発から。
0 件のコメント:
コメントを投稿