我正在处理的Ruby on Rails应用程序中存在问题。我已经在应用程序上工作了几个月,我在谷歌搜索之前和之后都没有遇到过这个问题我觉得有人试图用javascript来窃取cookie。
当我点击链接时,我会收到一个标题为“www.napkinboard.com上的页面说:”的警告框,其中包含以下消息:
__utmz=217223433.1270652009.59.3.utmcsr=localhost:3000|utmccn=(referral)|utmcmd=referral|utmcct=/; __utma=217223433.2133018314.1265749085.1271097412.1271125626.63; __utmc=217223433; __utmb=217223433.11.10.1271125626
我检查了数据库,与'food_item'相关的所有数据看起来都很正常,根本不包含任何javascript。
这是怎么突然发生的,我怎么能阻止它?我感谢任何帮助。感谢。
编辑:我不相信我忘记了网址:http://www.napkinboard.com/food_items/413
答案 0 :(得分:1)
听起来您发现了一个使用查询字符串利用XSS漏洞的链接。
确保正确转义所有输出。
答案 1 :(得分:0)
加载firefox和firebug,看看javascript和网络堆栈跟踪显示的内容。这应该让你知道它来自哪里等等。