一般表單送到後端時,所有欄位的參數都會送出,如果對方想hack你的網站時,便可以猜測欄位進行竄改。那有可能是把使用者的權限改成admin,這樣一來網站的危險就大幅上升,那我們就會使用 strong parameter的功能,只允許部分欄位的參數通過,以防止猜測欄位的hack。
| About | Archive |
喜歡在地上滾的工程師
一般表單送到後端時,所有欄位的參數都會送出,如果對方想hack你的網站時,便可以猜測欄位進行竄改。那有可能是把使用者的權限改成admin,這樣一來網站的危險就大幅上升,那我們就會使用 strong parameter的功能,只允許部分欄位的參數通過,以防止猜測欄位的hack。