モデルのバリデーションの正規表現の書き方で怒られる
モデルのバリデーションで以下の様な正規表現を使って書いたら
validates :published_status,
presence: true,
format: { with: /^[01]$/}
以下のようなメッセージで怒られました。
The provided regular expression is using multiline anchors (^ or $), which may present a security risk. Did you mean to use \A and \z, or forgot to add the :multiline => true option?
どうやら、セキュリティのリスクがあるらしいです。 以下のように置換しないと行けないみたいです。
^ => \A $ => \z
正解の書き方はこちら
validates :published_status,
presence: true,
format: { with: /\A[01]\z/}
注意しましょう。
関連記事
Rails4 ビギナーズガイド: MVCアーキテクチャをマスターせよ! PRIMERシリーズ (libroブックス)
- 作者: 掌田津耶乃
- 出版社/メーカー: Tuyano-Project
- 発売日: 2016/02/21
- メディア: Kindle版
- この商品を含むブログを見る
