RailsでCSRF対策しているのにMass Assignment対策をする意味 Jan 19, 2017 Rails等のWebアプリでCSRFとMass Assignmentの両方に対策する必要があるのでしょうか。 CSRF対策さえできてれば、正当なFormからのデータ送信=Mass Assignment対策不要と考えました。Strong Parametersで全データを無分別にpermitした場合(もちろんCSRF対策は行う)、どんな問題が生じますか。