如何在rails上修复此XSS警告

时间:2014-04-07 15:00:54

标签: ruby-on-rails ruby security xss

代码氛围警告我们潜在的跨站脚本问题。 escapeHTML在这里还不够吗?

link_to(t(".button_text"), main_app.some_path(:id => (h(params[:id]))), :class => "btn")

1 个答案:

答案 0 :(得分:1)

如何使用从控制器获取的对象并将其传递给路径助手?

def index
  @some_object = SomeObject.find(params[:id])
  [...]
end

然后在您的视图中使用此对象构建路径?

link_to(t(".button_text"), main_app.some_path(@some_object), :class => "btn")