Rails等のWebアプリでCSRFとMass Assignmentの両方に対策する必要があるのでしょうか。
CSRF対策さえできてれば、正当なFormからのデータ送信=Mass Assignment対策不要と考えました。Strong Parametersで全データを無分別にpermitした場合(もちろんCSRF対策は行う)、どんな問題が生じますか。