我不知道这是否算作一个XSS这种XSS,但它造成的错误如何解决Rails中
我有一个IMAGE_TAG和:alt
标签是由用户生成的
然而,使用sanitize
/h
/html_escape
不会与此(从OWASP- here)
';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";
alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--
></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
做
时帮助210:alt => (the string above)
图像的输出一团糟
有没有办法解决这个XSS?
我使用的是最新的轨道,红宝石