2

私は Brakeman gem を使用して、Rails アプリケーション コードのセキュリティの問題を見つけています。

ブレーキマンは、保護されていない大量割り当てセキュリティの問題を私に与えています。この問題を引き起こしている行の下。

AuthenticationCode.new(:batch_id => batch_id, :code => code_string, :is_active => is_active)

しかし、私はここで大規模な割り当てを行っていないのに、なぜブレーキマンが私に大規模な割り当てのセキュリティの問題を与えているのか.

ありがとう、サンジェイ・サランケ

4

1 に答える 1

3

私は protected_attributes gem を使用していたので、breakman からこの問題が発生しました。保護された宝石属性を削除した後、機能しました。

ありがとう、

サンジェイ・サランケ

于 2016-04-03T16:32:52.783 に答える