私はアプリケーションでスキャンレポートを生成するためにbrakemanを使用しました。これは、高い信頼性で多くのクロスサイトスクリプティングセキュリティ警告を生成しました。それらの1つで である:インライン線47近傍レンダリングbrakemanによって生成されたレールにクロスサイトスクリプティングのセキュリティ警告を修正するには?
エスケープさパラメータ値:レンダリング(テキスト=> "予期しないイベントタイプの#{paramsは[" イベントタイプ "]}"、{:ステータス=> 406}) アプリ/controllers/event_controller.rb。 下記のコントローラメソッドでは、1行目に上記の警告が表示されています。
私はlinkに見ましたが修正できませんでした。助けてください。
def purchase
render :status => 406, :text => "Unexpected EventType #{params['EventType']}" and return unless params['EventType'] == 'purchased'
@account = Account.new
render :status => 406, :text => "Could not find Plan #{params['Plan']}" and return unless @account.plan = @plan = SubscriptionPlan.find_by_name(params['Plan'])
end