私のアプリでは、ユーザーはどこにも直接保存していない csv ファイルをアップロードできます。それらは解析されるだけなので、インポーター クラスは ActionDispatch::Http::UploadedFile オブジェクトを受け取り、それを呼び出し#tempfileて一時ファイルにアクセスし、解析します。 .
ガイドの「ファイルのアップロード」セクションに記載されている脆弱性について心配する必要はありますか?
質問する
431 次
私のアプリでは、ユーザーはどこにも直接保存していない csv ファイルをアップロードできます。それらは解析されるだけなので、インポーター クラスは ActionDispatch::Http::UploadedFile オブジェクトを受け取り、それを呼び出し#tempfileて一時ファイルにアクセスし、解析します。 .
ガイドの「ファイルのアップロード」セクションに記載されている脆弱性について心配する必要はありますか?