Rails を 2.3.5 にアップグレードして、見栄えの良いrails_xss プラグインを入手しましたが、大きな問題が 1 つあります。生成されたブロックはすべてcontent_forエスケープされます。
次のいずれかを実行してハッキングしようとしましたが、機能しません。
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>
質問する
600 次
Rails を 2.3.5 にアップグレードして、見栄えの良いrails_xss プラグインを入手しましたが、大きな問題が 1 つあります。生成されたブロックはすべてcontent_forエスケープされます。
次のいずれかを実行してハッキングしようとしましたが、機能しません。
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>