标签: javascript ruby-on-rails ruby json security
我计划在Ruby on Rails中实现导出导入功能。 既然JSON可以包含JavaScript,我想知道当我要求ruby将JSON转换为哈希时,是否有人可以注入可以运行的恶意代码。
答案 0 :(得分:1)
不,JSON不能包含javascript代码*。它是Javascript对象文字synthax的更严格版本。
http://json.org/
* - 实际上,javascript代码可以包含在字符串中的JSON中,但它不会被解析。