Ruby on Rails神秘的Javascript提醒框与Cookie信息

Question

我在Ruby on Rails应用程序中遇到问题，我正在处理。我一直在研究这个应用几个月，在Google搜索之前和之后我从来没有遇到过这个问题，我认为有人试图用JavaScript来窃取cookie。

当我点击链接我得到一个名为警告框的“在www.napkinboard.com页说：”和包含以下消息：

__utmz=217223433.1270652009.59.3.utmcsr=localhost:3000|utmccn=(referral)|utmcmd=referral|utmcct=/; __utma=217223433.2133018314.1265749085.1271097412.1271125626.63; __utmc=217223433; __utmb=217223433.11.10.1271125626 

我检查了数据库，并与相关的所有数据这个'food_item'看起来完全正常，根本不包含任何javascript。

这是怎么突然发生的？我该怎么办？我感谢任何帮助。谢谢。

编辑：不敢相信，我忘了网址：http://www.napkinboard.com/food_items/413

Answer 1

这听起来像你已经找到了利用使用查询字符串的XSS漏洞的链接。

确保正确地转义所有输出。

Answer 2

加载firefox和firebug，并查看javascript和网络堆栈跟踪显示的内容。这应该让你知道它来自哪里，等等。