問題タブ [brakeman]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
75 問題
0
投票する
1
に答える
651
参照
ruby-on-rails - Brakeman 正規表現アンカーの不十分な検証警告
このようなモデルに検証を実装しようとしています。
Brakeman はこれをFormat Validationセキュリティ上の問題として検出し、正規表現の間にアンカーを追加することを推奨しています。
/[0-9]/ を使用した「フィールド」の検証が不十分です。\A と \z を 54 行目のアンカーとして使用する
それらのアンカーを追加すると、正規表現が機能しなくなるため、この場合はどうすればよいかわかりません。を使用して作成したテストを次に示しますrails c。
#<MatchData "1">どちらの場合もメソッドが戻る必要があります。
何か案は?ありがとう。