2
我設置文件名,如「abc_1.pdf」,其中「1」是一個模型的屬性值模型屬性。但制動員掃描儀將此視爲安全問題。我需要通過引用具有模型屬性的文件名來跟蹤文件。你能告訴我,解決這個安全問題的正確方法是什麼?司閘員:在文件名稱中使用的警告
謝謝。
A
回答
0
我不知道該司閘員的寶石,但你可以使用一個雙射變換追加的參考模型屬性的文件名,以便司閘員並不擔心。
或者您也可以產生一些對你的模型屬性與模型屬性沿着一種獨特的hashkey的是存儲的地方(否則),所以你可以看一下後面的模型屬性則呈現hashkey。
0
生成的文件名
"abc_#{sanitize(@mymodel.some_attribute)}.pdf"
當你可以消毒模型屬性我想,如果您發佈確切的代碼示例中,我們可以找到更好的解決方案。
+0
不是。 Brakeman仍然抱怨說「文件名中使用了參數值」 – ChrisInEdmonton 2014-04-24 19:08:04
相關問題
- 1. Rails的司閘員SQL注入警告使用阿雷爾語法
- 2. 司閘員錯誤 - 近
- 3. 警告中引用名稱
- 4. 函數(文件)名稱衝突警告
- 5. 模仿對象名稱是在警告
- 6. Borland公司警告8092
- 7. 公司名稱
- 8. 如何警告類Shape的名稱TwoDShape?
- 9. 指針使用.cfg文件的警告
- 10. 只警告從文件輸入中選擇的文件名
- 11. 使用Python獲取無效的函數名稱警告
- 12. Perl的fields.pm警告:名稱「模塊:: FIELDS」只能使用一次
- 13. https地址欄中的公司名稱和地址欄中的公司名稱
- 14. 警告在文件中的語句
- 15. 屬性存儲名稱警告
- 16. 警告:目錄名稱太長:
- 17. 解壓縮 - 警告和地圖名稱
- 18. 獲取使用QBFC在Quickbooks中打開的公司名稱
- 19. 警告:空聲明中無用的類型名稱
- 20. 使用文件夾名稱在powershell中重命名文件
- 21. 警告:mkdir():文件存在
- 22. Closure編譯器使用名稱空間枚舉發出警告
- 23. 鑑於公司名稱的列表,如何取的公司名稱,網站網址,年成立,員工等
- 24. Doxygen的警告使用匿名結構
- 25. V型的公司名稱
- 26. Setup.py woes:警告:''不是有效的軟件包名稱
- 27. 在eclipse中通過文件名過濾警告
- 28. 從Octave .oct文件中禁用警告
- 29. wix 3.5在選擇文件夾時記住公司名稱
- 30. 警告:司通過對485行496
沒有。 Brakeman仍然抱怨說「文件名中使用了參數值」。 – ChrisInEdmonton 2014-04-24 19:08:19