自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
20080521-Ruby-on-Rails-Security
1. 2008-05-21(水); Apple Store Sapporo
Ruby Sapporo Night vol.6
Rails 入門
セキュリティ
Ruby on Rails Security
日本Rubyの会
島田浩二 Ruby札幌
snoozer.05@ruby-sapporo.org
SHIMADA Koji; Nihon Ruby-no-kai; RubySapporo
40. コントローラメソッドが
公開されていないか
app/controllers/users_controller.rb
class UsersController < ApplicationController
# 外部に公開しているアクション
def activate
mark_as_activate if valid_request
end
# 具体的にアクティベート化を行う処理
def mark_as_activate
...
end publicメソッドとして定義してしまっている
end