over 2 years ago

一般表單送到後端時,所有欄位的參數都會送出,如果對方想hack你的網站時,便可以猜測欄位進行竄改。那有可能是把使用者的權限改成admin,這樣一來網站的危險就大幅上升,那我們就會使用 strong parameter的功能,只允許部分欄位的參數通過,以防止猜測欄位的hack。

← routing 的 namespace routing 的 namespace →
 
comments powered by Disqus