是否可以安全使用link_to
助手這樣的視圖或我將不得不爲了防止XSS攻擊消毒params[:bar]
?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
是否可以安全使用link_to
助手這樣的視圖或我將不得不爲了防止XSS攻擊消毒params[:bar]
?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
參數被消毒。別擔心。這是一個來自Rails控制檯的片段。
我其實只是重讀這個問題,我意識到我檢查了錯誤的說法,那是愚蠢的'.-。'那麼很可能,你應該關心的路線幫手的安全性。我敢打賭它也是安全的,但比抱歉更安全。不要急於。 – 2014-11-24 22:16:26