以下代码段标记为“可能无保护的重定向”:
redirect_to(NotificationStatus.where(
:victim => current_user,
:notification_id => params[:id]).first.notification.redirect_url
)
NotificationStatus是一个ActiveRecord模型和belongs_to通知模型。 redirect_url是一个通知字段。
我认为这是误报,但我不确定。可以在我的应用程序之外进行重定向吗?