1
코드 환경은 잠재적 인 크로스 사이트 스크립팅 문제에 대해 경고합니다. 여기 escapeHTML이 충분하지 않습니까?레일에서이 XSS 경고를 수정하는 방법
link_to(t(".button_text"), main_app.some_path(:id => (h(params[:id]))), :class => "btn")
A
답변
1
컨트롤러에서 가져온 개체를 사용하여 경로 도우미로 전달하는 것은 어떻습니까?
def index
@some_object = SomeObject.find(params[:id])
[...]
end
그런 다음이 개체를 사용하여 경로를 만드시겠습니까?
link_to(t(".button_text"), main_app.some_path(@some_object), :class => "btn")
+0
이것은 정말 이상한 방법입니다. 쿼리 문자열에 있던 내용을 다음 페이지의 링크에 넣을 목적으로 전체 개체와 find 메서드를 만듭니다. – usbsnowcrash
관련 문제
- 1. 경고를 수정하는 방법
- 2. 경고를 수정하는 방법
- 3. 레일에서이 필터를 적용하는 방법
- 4. FindBugs의 Naked Notify 경고를 수정하는 방법?
- 5. PostSharp 경고 LA0036 경고를 수정하는 방법?
- 6. "label" 'multiply defined "경고를 수정하는 방법
- 7. 경고를 수정하는 방법 : 확장 초기화 프로그램 목록?
- 8. --warn-shared-textrel 경고를 수정하는 방법?
- 9. 커밋되지 않은 CATransaction 경고를 수정하는 방법
- 10. java : 체크되지 않은 캐스트 경고를 수정하는 방법
- 11. 레일에서이 form_tag에 클래스를 추가하는 방법
- 12. preg_replace 경고를 수정하는 방법은 무엇입니까?
- 13. 내 코드의 XSS 취약점을 수정하는 데 도움이 필요합니다.
- 14. 루비 레일에서이 경로가 작동합니까?
- 15. 루비/레일에서이 버그가 발생했습니다
- 16. 레일에서이 경우 쿼리 수를 줄이는 방법
- 17. 레일에서이 DB 쿼리를 리팩토링 할 수있는 방법
- 18. 내가받는 경고를 수정하는 방법을 잘 모르겠습니다.
- 19. 스핑크스 색인에서 wordforms.txt의 경고를 수정하는 방법은 무엇입니까?
- 20. 불법 패키지 가져 오기 checkstyle 경고를 수정하는 방법
- 21. sizeWithFont 및 drawAtPoint와 관련된 감가 상각 된 경고를 수정하는 방법?
- 22. IE의 XSS - 우회 방법?
- 23. 레일에서이 링크가 작동하도록하려면 무엇이 필요합니까?
- 24. 레일에서이 두 기호의 차이점은 무엇입니까
- 25. XSS 문제없이 주소를 표시하는 방법
- 26. Struts의 XSS 취약점을 방지하는 방법
- 27. Struts XSS 방지 - GET XSS 방지
- 28. xss clean과 global xss 필터링의 차이
- 29. XSS 공격으로부터 Apache 서버의 디렉토리 목록을 보호하는 방법
- 30. 레일에서이 프로젝트의 many to many 모델을 수행하는 방법
대신 정수로 변환 하시겠습니까? ': id => params [: id] .to_i' – house9
id는 불행히도 정수가 아닙니다. – usbsnowcrash
어떤 버전의 레일을 사용하고 있습니까? 몇 년 전 레일 html_escape 메소드에서 유니 코드가 취약점을 벗어났습니다. 절대 Code Climate를 사용하지 않았지만이를 고를 수 있습니까? https://groups.google.com/forum/#!topic/rubyonrails-security/Vr_7WSOrEZU – photoionized