は、私は次のことを持っていると言う:Rails 5 - 浄化されていないリクエストパラメータからURLを生成する方法が安全でないことを誰もが説明できますか?
link_to "Excel", params.merge(format: 'xlsx')
レール5は、非消毒リクエストパラメータからURLを生成しようとすると
を言います!攻撃者は、ホストの変更など、生成されたURLに悪質なデータを挿入する可能性があります。許可されたパラメータをホワイトリストに登録し、サニタイズして安全にします。
私はこれがどのように安全でないのか分かりません。誰でもブラウザに必要なものを入力し、サーバーにGETリクエストを実行することができます。違いは何ですか?
私はそれを回避することができることを知っていますpermit!
私が理解しようとしているのは、自分のパラメータを浄化することです。
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) – coreyward
@coreyward RailsはPOSTにCSRFトークンを使用していますが、私はGETリクエストを話しています。メッセージは自分のサイトで生成しているURLについて不平を言っています。そのため、CSRFでは、私のサイトに攻撃者のクラフトにURLを提案していますか? –