Комментарии 21
Ещё здесь наверное хорошо было бы рассказать про safe_helper
0
А вообще как вам кажется что происходит с Rails 3,
становится модульным/легче или всё для всего и сразу?
становится модульным/легче или всё для всего и сразу?
0
НЛО прилетело и опубликовало эту надпись здесь
Однако же code.google.com/p/xssterminate/ есть
-1
Однако давненько ж он не обновлялся…
0
rails_xss
0
Ась? Последний коммит — 8 октября прошлого года.
К тому же, он достаточно просто, чтобы «просто работать».
К тому же, он достаточно просто, чтобы «просто работать».
0
code.google.com/p/xssterminate/source/detail?r=14 — последняя ревизия 15-го февраля, т.е. почти… год назад?
0
вот я поставил rails_xss(бэкпорт)
Какого, извиняюсь, оно не фильтрует «link_to forum.title, ...»? Что вообще за подход — фильтровать шаблон? Почему бы не внедрить данный функционал в модель, где ему самое место? И вызывать не <%= raw forum.title %>, <%= forum.title.raw %>? Было бы более красиво и правильно.
P.S — использую рельсы давно, но это полный п.
Какого, извиняюсь, оно не фильтрует «link_to forum.title, ...»? Что вообще за подход — фильтровать шаблон? Почему бы не внедрить данный функционал в модель, где ему самое место? И вызывать не <%= raw forum.title %>, <%= forum.title.raw %>? Было бы более красиво и правильно.
P.S — использую рельсы давно, но это полный п.
-1
кстати, а от xss с data: в пользовательских ссылках это решение скорей всего не поможет.
0
НЛО прилетело и опубликовало эту надпись здесь
Напишите в рассылку rails с вашими соображениями по этому поводу. «Ругаться на лавке у подъезда» может каждый.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита от XSS в Rails 3