0
私はそれがクロスサイトスクリプティングの危険性について知っています。しかし誰でも詳細に説明できますか?h()は実際に何をしていますか?
A
答えて
4
レンダリングするデータのhtmlエンティティをエスケープします。 h()はhtml_escape()のエイリアスです。
1
時間()ステートメントは、一度ユーザーが入力したデータを表示する際にサイトが苦しむことが可能な脆弱性である、クロスサイトスクリプティングに対して防ぐための方法です。 hails()はRails 2.xでは必要でしたが、Rails 3ではデフォルトになっていますので、Rails 3を使用している場合はh()をまったく使用する必要はありません。ここで
はライアンベイツとAsciicastsからいくつかの詳細です:
http://asciicasts.com/episodes/204-xss-protection-in-rails-3
関連する問題
- 1. 「フレックスオーダー」は実際には何を意味していますか?
- 2. 7e0はPythonで実際に何をしていますか?
- 3. Process.Dispose()は実際に何をしていますか?
- 4. SetPriorityClass(REALTIME_PRIORITY_CLASS)は実際に何をしていますか?
- 5. Firebaseオブザーバーは実際に何をしていますか?
- 6. この機能は実際に何をしていますか?
- 7. StreamingContextStates.Cloneは実際に何をしていますか?
- 8. Attachableは実際にここで何をしていますか?
- 9. Googleクロージャのtypedefは実際に何をしていますか?
- 10. この構造は実際に何をしていますか?
- 11. SQL:WHERE NOT EXISTSは実際に何をチェックしていますか?
- 12. 「del sys.modules [module]」は実際に何をしていますか?
- 13. VST/VLDは実際に何をしていますか?
- 14. startAccessingSecurityScopedResource()は実際に何をしていますか?
- 15. docker run -gスイッチは実際に何をしていますか?
- 16. 繊維/未来は実際に何をしていますか?
- 17. '__COMPAT_LAYER'は実際に何をしていますか?
- 18. ファイルセットは実際に何をしていますか?
- 19. NSStringのisLikeは実際に何をしていますか?
- 20. dist()は実際に何を計算していますか?
- 21. コンパイルプロセスのリンクは実際に何をしていますか?
- 22. getEvdoDbm()は実際に何をしていますか?
- 23. アセンブリ命令 'db'は実際に何をしていますか?
- 24. AndroidのSQLite - SQLiteDatabase.replace()は実際に何をしていますか?
- 25. PrimeFaces Datatable - f:ファセットは実際に何をしていますか?
- 26. このスクリプトは実際に何をしていますか?
- 27. strlenは実際に何をしていますか?
- 28. toString.call(配列)は実際に何をしていますか?
- 29. Pythonの__file__は実際に何をしていますか?
- 30. _locking()は実際に何をしていますか?