至れり尽くせり。
Securing your Rails application
Webアプリケーションで厄介なのがXSS脆弱性。表示すべき値の中にヤバいJavaScriptなんかが入ってて、それをそのまま出力しちゃってどかーん、という奴。
これの対策としてRailsではヘルパーメソッド h() を使えばOK。
<%= @hoge %>
とやっていたところを
<%= h(@hoge) %>
Securing your Rails application
Webアプリケーションで厄介なのがXSS脆弱性。表示すべき値の中にヤバいJavaScriptなんかが入ってて、それをそのまま出力しちゃってどかーん、という奴。
これの対策としてRailsではヘルパーメソッド h() を使えばOK。
<%= @hoge %>
とやっていたところを
<%= h(@hoge) %>