post のデータに予期しない値が混じっているとセキュリティ上よくないです。悪意ある攻撃者がフォームに存在しないフィールドを予想して、意図しない DB テーブルのカラムを書き換える、ということがおきるかもしれません。
パラメータ改ざん対策が必要です。
そこで、入力フォームで指定したフィールドのみを確実に受け付けるようにする方法を考えました。
考えた方法
- 入力フォームのフィールドをコントローラーやモデルなどサーバサイドで取り出して新しい変数に入れる。
oki2a24Just another oki2a24 ブロゴ