- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我收到很多错误如下
Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name)
module ApplicationHelper
# Error Helper for Form
def show_errors(object, field_name)
if object.errors.any? && object.errors.messages[field_name][0].present?
"<label class='text-error'>" + object.errors.messages[field_name][0] + "</label>"
else
return ""
end
end
end
最佳答案
来自刹车人 Cross Site Scripting文档:
By default, Brakeman will also warn when a parameter or cookie value is used as an argument to a method, the result of which is output unescaped to a view.
For example:
<%= some_method(cookie[:name]) %>
This raises a warning like:
Unescaped cookie value near line 5: some_method(cookies[:oreo])
However, the confidence level for this warning will be weak, because it is not directly outputting the cookie value.
关于ruby-on-rails - Brakeman 错误 - 附近未转义的模型属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38673359/
我有代码。users_controller.rb def show @user = User.find_by id: params[:id] @microposts = @user
我将文件名设置为“abc_1.pdf”,其中“1”是模型属性的值。但是 brakeman 扫描仪将此视为安全问题。我需要通过引用具有模型属性的文件名来跟踪文件。能否请您告诉我,解决此安全问题的正确方法
我收到很多错误如下 Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name
我正在尝试为我的 Rails 项目配置 Brakeman,我希望它忽略某些目录和文件。我找不到指定要排除的路径的选项。有谁知道这是否可能? 最佳答案 现在支持跳过整个目录。参见 https://www
我正在尝试为我的 Rails 项目配置 Brakeman,我希望它忽略某些目录和文件。我找不到指定要排除的路径的选项。有谁知道这是否可能? 最佳答案 现在支持跳过整个目录。参见 https://www
在我的 Rails 应用程序中,我收到来自 brakeman 的以下安全警告。使用模型属性调用的不安全反射方法常量化。这是我的代码正在执行的操作。 chart_type = Chart.where(
我在 Rails 4.2 的应用程序中使用 brakeman 进行安全扫描。它给出了置信度为高的报告,警告类型为危险发送。以下是我遇到问题的 Controller 方法: class Accounts
我在 Rails 4.2 的应用程序中使用 brakeman 进行安全扫描。它给出了置信度为高的报告,警告类型为危险发送。以下是我遇到问题的 Controller 方法: class Accounts
当我使用 Brakeman 工具扫描我的代码时,我收到一条警告消息。它表明存在对以下查询的Unscoped 调用: @applicant = Applicant.find(params[:id]) 这
Rails 应用程序中的模型有一个 url 列,用户可以在其中输入外部站点的地址。 网址显示在页面上。单击时,除了路由到该 url 之外,我还需要在应用程序中执行一些操作。所以我定义了一个 Contr
我正在将 Brakeman 添加到 Rails 产品中,但遇到了问题。我希望它忽略我的 Gemfile 和 Gemfile.lock 但是当我用像 这样的命令运行它时 brakeman --skip-
我在 Rails 5.2 应用程序中使用以下 gem。 # /Gemfile group :development do gem 'guard' gem 'guard-spring' ge
我刚刚开始使用 Rails,所以我使用 Brakeman了解我的新手代码中的潜在漏洞。它在我的 show.js.erb 文件中抛出关于以下代码的高置信度“动态渲染路径”警告: $('#media-fr
我想知道 brakeman 是否涵盖/扫描 OWASP 前 10 大安全漏洞: 这是 OWASP 前 10 名: https://www.owasp.org/index.php/Top_10_2013
我是一名优秀的程序员,十分优秀!