0
是否可以安全使用link_to助手这样的视图或我将不得不为了防止XSS攻击消毒params[:bar]?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
A
回答
1
参数被消毒。别担心。这是一个来自Rails控制台的片段。
1
相关问题
- 1. Rails link_to params .id而不是/编号
- 2. Ruby on rails link_to全局类?
- 3. 基于devise current_user helper编辑用户是否安全?
- 4. 在Servlet中使用java.util.Timer是否安全?
- 5. 在list_for_each_entry中使用break是否安全?
- 6. 在QProcess中使用QTemporaryFile是否安全?
- 7. 通过传递params来创建新模型是否安全?
- 8. 使用link_to helper换一些HTML
- 9. 在rails 3中,助手是否可以使用params?
- 10. 在rails 3.1.0中params [:controller_name] [:field1]和params [:field1]是否相同?
- 11. 如何在rails中使用form_for helper?
- 12. PARAMS失踪的link_to
- 13. 把haml标签放在link_to helper里
- 14. 如何在Rails 5.1中使用Webpacker/React-rails中的Rails Url helper
- 15. 在rails中使用link_to和post.title?
- 16. 在Rails中改进使用link_to?
- 17. Rails:使用这种风格的before_filter是否安全
- 18. Rails 3:将一个params值添加到link_to调用?
- 19. 在同一台机器上安装rails和vb.net是否安全?
- 20. Context.MODE_PRIVATE是否安全?
- 21. session_set_cookie_params是否安全?
- 22. Redux是否安全?
- 23. Rails:在“会话”中存储数据是否安全?
- 24. Rails中是否存在HTML安全截断方法?
- 25. Locale.setDefault()是否安全?
- 26. 线程在Rails中 - do params []是否存在?
- 27. Titanium.App.Properties是否安全
- 28. signed_request是否安全?
- 29. const_cast是否安全?
- 30. 是否可以在rails link_to中添加没有值的html-attributes?
我其实只是重读这个问题,我意识到我检查了错误的说法,那是愚蠢的'.-。'那么很可能,你应该关心的路线帮手的安全性。我敢打赌它也是安全的,但比抱歉更安全。不要急于。 – 2014-11-24 22:16:26