0
我曾經在php中編寫我的頁面,並且對ror很陌生。最近我讀了這篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 關於xss保護和我好奇,是否這隻適用於輸出像js在html頁面上,或者這個ruby功能是否也涵蓋sql注入,<img src="evilpage.php"/>會話竊取和其他?rails xss保護機制還針對sql注入?
A
回答
0
跨站腳本(XSS)和SQL注入是兩個完全不同的東西,但在Rails 3中正確使用ActiveRecord也可以防止SQL注入。
跨站點請求僞造(CSRF,'會話竊取')又是完全不同的。
相關問題
- 1. CSRF/SQL注入保護。還有什麼?
- 2. 針對XSS保護應用程序
- 3. 保護針對XSS的JQuery代碼
- 4. 對XSS的保護
- 5. 這個php代碼保護我從SQL注入和XSS?
- 6. 保護ARP3 - 針對SQL注入攻擊的AutoResponse Plus安裝
- 7. PHP PDO:保護針對SQL注入的動態標識符
- 8. 針對動態查詢的SQL注入保護
- 9. 如何在rails控制器中正確保護SQL注入
- 10. CakePHP 3.0 Sql注入保護
- 11. Php sql注入保護
- 12. typo3 sql注入保護
- 13. PHP SQL注入和保護?
- 14. 在php中的SQL注入保護機制
- 15. 如何防止對XSS和SQL注入
- 16. PHP防止SQL注入/ XSS
- 17. XSS的JavaScript保護
- 18. 針對XSS和CSRF保護bottle.py web應用程序的方法?
- 19. ModSecurity針對XSS類型0攻擊和影響的保護
- 20. 如何保護加載數據本地infile更新查詢針對sql注入
- 21. 從SQL注入保護應用程序
- 22. sprintf()如何再次保護sql注入?
- 23. Parameritized查詢C#SQL注入保護
- 24. 保護免受惡意的sql注入
- 25. PHP - 自動SQL注入保護?
- 26. SQL注入保護 - 何時何地
- 27. null列保護免受sql注入
- 28. 傳統的ASP SQL注入保護
- 29. PDO in Codeigniter - 保護vs SQL注入
- 30. Kohana 2.3.4 ORM sql注入保護
aciverecord會正確使用什麼? – cppanda 2011-02-02 13:03:33