0
我曾經在php中編寫我的頁面,並且對ror很陌生。最近我讀了這篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 關於xss保護和我好奇,是否這隻適用於輸出像js在html頁面上,或者這個ruby功能是否也涵蓋sql注入,<img src="evilpage.php"/>
會話竊取和其他?rails xss保護機制還針對sql注入?
我曾經在php中編寫我的頁面,並且對ror很陌生。最近我讀了這篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 關於xss保護和我好奇,是否這隻適用於輸出像js在html頁面上,或者這個ruby功能是否也涵蓋sql注入,<img src="evilpage.php"/>
會話竊取和其他?rails xss保護機制還針對sql注入?
跨站腳本(XSS)和SQL注入是兩個完全不同的東西,但在Rails 3中正確使用ActiveRecord也可以防止SQL注入。
跨站點請求僞造(CSRF,'會話竊取')又是完全不同的。
aciverecord會正確使用什麼? – cppanda 2011-02-02 13:03:33