Railsでは、ビュー(rhtml)内で h と言うメソッドを利用することで、簡単にHTMLサニタイジングを行うことが出来ます。
例
<%= params[:name] %>
↓ ↓ ↓
<%=h params[:name] %>
« Linuxでのバックアップを自動化する | メイン | Ruby on Rails 「SQLインジェクション : SQL Injection」対策 »
Ruby on Rails 「XSS」対策
トラックバック
このエントリーのトラックバックURL:
http://synth.jp/pg/mt-tb.cgi/1155
検索
カレンダー
| Su | Mo | Tu | We | Th | Fr | Sa |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Line Buzz
About
2007年05月29日 13:11に投稿されたエントリーのページです。
ひとつ前の投稿は「Linuxでのバックアップを自動化する」です。
エントリー・タグ
- :includeオプション
- AutoPager
- AutoPagerize
- DNS
- FOREIGN KEY
- HOWTO
- JOIN構文
- Linux
- Mixin(extend)
- Mixin(include)
- Mongrel
- MySQL
- Mysql
- PHP
- PRIMARY KEY
- Rails
- Ruby
- Ruby on Rails
- SQL Injection
- SSL
- TDD
- VeriSign
- Windows XP
- XSS
- captcha
- class
- command
- config
- cron
- date
- dump
- emacs
- gem
- html
- linux
- meadow
- mode
- mongrel
- mysql
- php
- port 3000
- port 80
- routes.rb
- ruby
- simpletest
- spam
- ssh-keygen
- test
- unix
- windows
- オブジェクト指向
- オーバーライド
- キャプチャ
- コマンド
- コマンドライン
- スパム
- ダンプ
- テスト
- テスト駆動開発
- デフォルトゲートウェイ
- ドキュメント
- バックアップ
- ムーバブルタイプ、タグ、入れ子
- メソッドの実行
- メッセージ
- リゾルバ・キャッシュ
- リモートデスクトップ
- ルート証明書
- 主キー
- 再読み込み
- 外部キー
- 委譲
- 携帯
- 文字コード
- 時間
- 特異クラス
- 特異メソッド
- 画像認証
- 空ファイル
- 継承
- 設定
Powered by
Movable Type 3.33-ja
Movable Type 3.33-ja