html.haml ビューに次のコードがあります。
= link_to params[:returnurl], class: "btn btn-secondary" do
= fa_icon 'chevron-left', class: 'm-r-quarter', text: 'Cancel'
Brakeman を実行すると、次の警告が表示されます。
Confidence: High
Category: Cross-Site Scripting
Check: LinkToHref
Message: Unsafe parameter value in `link_to` href
以下に示すように使用sanitizeした後でも、同じ警告が表示されます。
= link_to sanitize(params[:returnurl]), class: "btn btn-secondary" do
= fa_icon 'chevron-left', class: 'm-r-quarter', text: 'Cancel'
なぜまだそれを取得しているのか、どうすれば解決できるのか、非常に混乱しています。ありがとうございました。