0
是否可以安全使用link_to助手這樣的視圖或我將不得不爲了防止XSS攻擊消毒params[:bar]?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
A
回答
1
參數被消毒。別擔心。這是一個來自Rails控制檯的片段。
1
相關問題
- 1. Rails 3 - 是否link_to參數安全?
- 2. 在rails中將slim模板稱爲params是否安全?
- 3. 從rails helper的任意link_to
- 4. Rails link_to params .id而不是/編號
- 5. 在Rails link_to helper中使用我自己的HTML5數據屬性
- 6. 基於devise current_user helper編輯用戶是否安全?
- 7. 在私人/安全的Rails應用程序中使用Google Analytics是否安全?
- 8. Ruby on rails link_to全局類?
- 9. 在Rails中使用turbolinks link_to
- 10. Rails找到方法是否安全?
- 11. 在java中使用Vector是否安全?
- 12. 在R中使用宏是否安全?
- 13. 在QProcess中使用QTemporaryFile是否安全?
- 14. 在Servlet中使用java.util.Timer是否安全?
- 15. 通過傳遞params來創建新模型是否安全?
- 16. 在rails 3中,助手是否可以使用params?
- 17. 使用link_to helper換一些HTML
- 18. 在rails 3.1.0中params [:controller_name] [:field1]和params [:field1]是否相同?
- 19. 使用os.environ.setdefault是否安全?
- 20. 使用TitanDB是否「安全」?
- 21. ScheduledThreadPoolExecutor.remove:是否安全使用
- 22. 如何在rails中使用form_for helper?
- 23. Rails:設計寶石是否安全?
- 24. PARAMS失蹤的link_to
- 25. 如何使用rails date_field helper?
- 26. 的link_to PARAMS獲取
- 27. 使用$ .support.cors = true是否安全?在jQuery?
- 28. 把haml標籤放在link_to helper裏
- 29. 「Guillemet」箭頭不會生成Rails中的按鈕link_to helper
- 30. 如何在Rails 5.1中使用Webpacker/React-rails中的Rails Url helper
我其實只是重讀這個問題,我意識到我檢查了錯誤的說法,那是愚蠢的'.-。'那麼很可能,你應該關心的路線幫手的安全性。我敢打賭它也是安全的,但比抱歉更安全。不要急於。 – 2014-11-24 22:16:26