#204
20 июля 2010
0 комментов
Защита от XSS в Rails 3
Раньше очень легко было создать уязвимое к кросс-сайт скриптингу приложение, но Rails 3 решает эту проблему и автоматически проверяет входные данные.
Скачать
(12.4 МБ, 7:17)
Источники
update: Насколько стало известно, проверка на XSS была также встроена в Rails 2.3 и доступна, начиная с версии 2.3.6.
<!— views/comments/comment.html.erb —>
<div class="comment">
<%= strong linkto(comment.name, comment.url) %>
<p><%= comment.content %></p>
</div>
# rails c
"foo".html_safe?
safe = "safe".html_safe
safe.html_safe?# application_helper.rb
def strong(content)
"<strong>#{h(content)}</strong>".html_safeend
