[Rails] Strong Parameter
Rails 架構下,表單欄位直接對應到 Model 欄位,容易被有心人士猜測欄位進行竄改,產生資安問題。因此產生了 Strong Parameters 這套安全機制。
使用 Strong Parameters,只允許被 permit 的 params 可以通過,其餘的參數一律忽略,以防止猜測欄位的 hack。
Stan Chen
Hi, 我是 Stan. 這裡記錄我學習過程中的一些筆記
Rails 架構下,表單欄位直接對應到 Model 欄位,容易被有心人士猜測欄位進行竄改,產生資安問題。因此產生了 Strong Parameters 這套安全機制。
使用 Strong Parameters,只允許被 permit 的 params 可以通過,其餘的參數一律忽略,以防止猜測欄位的 hack。