1
代碼環境警告我們可能存在跨站腳本問題。這裏escapeHTML不夠嗎?如何在軌道上修復此XSS警告
link_to(t(".button_text"), main_app.some_path(:id => (h(params[:id]))), :class => "btn")
A
回答
1
如何使用從控制器獲取的對象並將其傳遞給路徑助手?
def index
@some_object = SomeObject.find(params[:id])
[...]
end
然後在你的視圖中使用這個對象來建立路由嗎?
link_to(t(".button_text"), main_app.some_path(@some_object), :class => "btn")
+0
這似乎是一個非常奇怪的方式來解決它。爲了將查詢字符串中的內容放入下一頁的鏈接中,創建一個完整對象和一個查找方法。 – usbsnowcrash
相關問題
- 1. 如何修復iPad上的警告segue
- 2. 如何修復警告
- 3. 我如何修復警告
- 4. 如何在我的mx:request標記中修復此警告?
- 5. msql_connect警告修復
- 6. NPM修復警告
- 7. Xcode的警告,不知道如何擺脫/修復它們
- 8. 如何修復以下gcc警告?
- 9. 如何修復警告「label`` multiply defined」
- 10. 如何修復代碼分析警告
- 11. 如何修復Rails中的警告
- 12. 如何修復PMD警告:UseCollectionIsEmpty?
- 13. 修復PHP警告/錯誤
- 14. Hibernate的修復警告
- 15. 如何在PHP和PDO中修復此警告「非法字符串偏移量」?
- 16. 如何擺脫此警告?
- 17. 如何解決此警告?
- 18. 此resharper修復處置關閉警告是否有意義?
- 19. 如何刪除此警告在WordPress的
- 20. 如何在軌道上
- 21. 如何在軌道上
- 22. 如何在軌道上
- 23. 如何在軌道上
- 24. 如何在軌道上3.1
- 25. 修正軌道
- 26. 如何在sphinx索引期間修復wordforms.txt中的警告?
- 27. 如何在讀取隔行PNG時修復libpng警告?
- 28. 如何修復警告:景色是不是在窗口層次
- 29. 使用MsgPack.Cli修復「過時」警告
- 30. 修復PHP通知和警告?
你可能想轉換爲整數而不是? ':id => params [:id] .to_i' – house9
id不是一個整數,不幸的是它是某種導引 – usbsnowcrash
您使用的是什麼版本的導軌?幾年前,rails html_escape方法中存在unicode轉義漏洞。從來沒有使用過Code Climate,但是可以選擇它嗎? https://groups.google.com/forum/#!topic/rubyonrails-security/Vr_7WSOrEZU – photoionized