Описание тега mass-assignment
Функция серверной веб-инфраструктуры, такой как Ruby on Rails, в которой все параметры HTTP-запроса назначаются переменным. Безопасность массового назначения предоставляет интерфейс для защиты атрибутов от назначения конечным пользователем.
Массовое назначение - это и удобная функция, и серьезная проблема безопасности для серверного кода в веб-приложениях. Если он не защищен должным образом, он может позволить злоумышленнику установить параметры, которые не должны контролироваться с клиента.