simple_format特定のhtmlタグを許可するものを読んでテストしました。
それは再びxssを保護するのに十分安全ですか?(ユーザーがテキストをきれいにするためにhtmlを配置してもかまわないと仮定します)これはxssになりますか?または私はh方法を維持する必要がありますか?
1 に答える
1
Rails 4.0.0 と 4.0.1 に脆弱性があったようですが、現在は解決されているので安全なはずです。問題へのリンクは次のとおりです: https://groups.google.com/forum/#!topic/ruby-security-ann/5ZI1-H5OoIM
于 2016-05-05T17:29:12.777 に答える