Окно предупреждения о загадочном Javascript в Ruby on Rails с информацией о файлах cookie

Question

У меня проблема в приложении Ruby on Rails, над которым я работаю. Я работал над приложением в течение нескольких месяцев, и у меня никогда не было этой проблемы до и после небольшого количества поисков в Google, я думаю, что кто-то пытается украсть куки с помощью JavaScript.

Когда я нажимаю на ссылку, я получаю окно с предупреждением под названием «на странице www.napkinboard.com написано:» и содержит следующее сообщение:

__utmz=217223433.1270652009.59.3.utmcsr=localhost:3000|utmccn=(referral)|utmcmd=referral|utmcct=/; __utma=217223433.2133018314.1265749085.1271097412.1271125626.63; __utmc=217223433; __utmb=217223433.11.10.1271125626

Я проверил базу данных, и все данные, связанные с этим 'food_item', выглядят совершенно нормально и не содержат никакого javascript вообще.

Как это внезапно произошло и как я могу это остановить? Я ценю любую помощь. Спасибо.

РЕДАКТИРОВАТЬ: Не могу поверить, что я забыл URL: http://www.napkinboard.com/food_items/413

Answer 1

Похоже, вы нашли ссылку, которая использует уязвимость XSS с помощью строки запроса.

Убедитесь, что все ваши выходные данные правильно экранированы.

Answer 2

загрузите firefox и firebug и посмотрите, что показывают трассировка javascript и сетевого стека. Это должно дать вам представление о том, откуда оно и т. Д.