Comments 21
Ещё здесь наверное хорошо было бы рассказать про safe_helper
А вообще как вам кажется что происходит с Rails 3,
становится модульным/легче или всё для всего и сразу?
становится модульным/легче или всё для всего и сразу?
UFO just landed and posted this here
Однако же code.google.com/p/xssterminate/ есть
Однако давненько ж он не обновлялся…
rails_xss
Ась? Последний коммит — 8 октября прошлого года.
К тому же, он достаточно просто, чтобы «просто работать».
К тому же, он достаточно просто, чтобы «просто работать».
code.google.com/p/xssterminate/source/detail?r=14 — последняя ревизия 15-го февраля, т.е. почти… год назад?
вот я поставил rails_xss(бэкпорт)
Какого, извиняюсь, оно не фильтрует «link_to forum.title, ...»? Что вообще за подход — фильтровать шаблон? Почему бы не внедрить данный функционал в модель, где ему самое место? И вызывать не <%= raw forum.title %>, <%= forum.title.raw %>? Было бы более красиво и правильно.
P.S — использую рельсы давно, но это полный п.
Какого, извиняюсь, оно не фильтрует «link_to forum.title, ...»? Что вообще за подход — фильтровать шаблон? Почему бы не внедрить данный функционал в модель, где ему самое место? И вызывать не <%= raw forum.title %>, <%= forum.title.raw %>? Было бы более красиво и правильно.
P.S — использую рельсы давно, но это полный п.
кстати, а от xss с data: в пользовательских ссылках это решение скорей всего не поможет.
UFO just landed and posted this here
Напишите в рассылку rails с вашими соображениями по этому поводу. «Ругаться на лавке у подъезда» может каждый.
Sign up to leave a comment.
Защита от XSS в Rails 3