Rails 避免使用者在資料寫入時,強行新增非官網的資料時,所進行的預設阻擋功能。所以必須新增一個「白名單」,才能正常寫入: params.require(:article).permit(:title, :content)params.[:article].permit(:title, :content)(兩者都一樣,但業界比較常用第一種寫法。) 寫了這段後,除了 permit 的資料,其他額外的資料都會被過濾掉,不會進來。