0
我曾经在php中编写我的页面,并且对ror很陌生。最近我读了这篇文章:http://asciicasts.com/episodes/204-xss-protection-in-rails-3 关于xss保护和我好奇,是否这只适用于输出像js在html页面上,或者这个ruby功能是否也涵盖sql注入,<img src="evilpage.php"/>会话窃取和其他?rails xss保护机制还针对sql注入?
A
回答
0
跨站脚本(XSS)和SQL注入是两个完全不同的东西,但在Rails 3中正确使用ActiveRecord也可以防止SQL注入。
跨站点请求伪造(CSRF,'会话窃取')又是完全不同的。
相关问题
- 1. 保护针对XSS的JQuery代码
- 2. 这个php代码保护我从SQL注入和XSS?
- 3. PHP PDO:保护针对SQL注入的动态标识符
- 4. 针对动态查询的SQL注入保护
- 5. Php sql注入保护
- 6. ModSecurity针对XSS类型0攻击和影响的保护
- 7. 如何保护加载数据本地infile更新查询针对sql注入
- 8. 这足以保护再次SQL注入?
- 9. 用OpenCart保护SQL注入攻击2.3.0.2
- 10. Kohana 2.3.4 ORM sql注入保护
- 11. 从SQL注入保护应用程序
- 12. Parameritized查询C#SQL注入保护
- 13. PHP - 自动SQL注入保护?
- 14. PDO in Codeigniter - 保护vs SQL注入
- 15. 表达式中的SQL注入保护
- 16. 保护免受恶意的sql注入
- 17. 传统的ASP SQL注入保护
- 18. SQL注入保护 - 何时何地
- 19. null列保护免受sql注入
- 20. 针对用户textarea输入的保护
- 21. Rails是否提交表单需求保护以避免SQL注入或XSS攻击?
- 22. 保护XSS(理想功能)?
- 23. Yii上的XSS保护
- 24. 框架,以保护XSS
- 25. Django,允许用户使用嵌入/对象html和XSS保护
- 26. Rails SQL注入?
- 27. 功能PHP防止SQL注入和XSS
- 28. 防止SQL注入和XSS攻击
- 29. PHP SQL注入防护
- 30. Ghostscript故障保护机制?
aciverecord会正确使用什么? – cppanda 2011-02-02 13:03:33