Question

Я использовал для кодирования своих страниц в php, и я новичок в ror.недавно я прочитал эту статью: http://asciicasts.com/episodes/204-xss-protection-in-rails-3 о защите xss и мне интересно, относится ли это только к выводу, подобному js на html-странице, или эта функция ruby также охватывает инъекцию sql, <img src="evilpage.php"/> кражу сеанса и другие

sevenseacat · Answer 1 · 02 февраля 2011

Межсайтовый скриптинг (XSS) и внедрение SQL - это две совершенно разные вещи, но правильное использование ActiveRecord в Rails 3 также защитит вас от внедрения SQL.

Подделка межсайтовых запросов (CSRF, «кража сеанса») снова является чем-то совершенно другим.

Рельсы XSS механизм защиты также от инъекций SQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Рельсы XSS механизм защиты также от инъекций SQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы