0
我曾经在php中编写我的页面,并且对ror很陌生。最近我读了这篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 关于xss保护和我好奇,是否这只适用于输出像js在html页面上,或者这个ruby功能是否也涵盖sql注入,<img src="evilpage.php"/>
会话窃取和其他?rails xss保护机制还针对sql注入?
我曾经在php中编写我的页面,并且对ror很陌生。最近我读了这篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 关于xss保护和我好奇,是否这只适用于输出像js在html页面上,或者这个ruby功能是否也涵盖sql注入,<img src="evilpage.php"/>
会话窃取和其他?rails xss保护机制还针对sql注入?
跨站脚本(XSS)和SQL注入是两个完全不同的东西,但在Rails 3中正确使用ActiveRecord也可以防止SQL注入。
跨站点请求伪造(CSRF,'会话窃取')又是完全不同的。
aciverecord会正确使用什么? – cppanda 2011-02-02 13:03:33