是否可以安全使用link_to
助手这样的视图或我将不得不为了防止XSS攻击消毒params[:bar]
?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
是否可以安全使用link_to
助手这样的视图或我将不得不为了防止XSS攻击消毒params[:bar]
?Rails:在link_to helper中使用params [:bar]是否安全?
link_to("name", my_path(foo: params[:bar]))
我使用的Rails 4.1
参数被消毒。别担心。这是一个来自Rails控制台的片段。
我其实只是重读这个问题,我意识到我检查了错误的说法,那是愚蠢的'.-。'那么很可能,你应该关心的路线帮手的安全性。我敢打赌它也是安全的,但比抱歉更安全。不要急于。 – 2014-11-24 22:16:26