strong parameter

一般表單送到後端時，所有欄位的參數都會送出，如果對方想 hack 你的網站時，便可以猜測欄位進行竄改。那有可能是把使用者的權限改成 admin，這……