标签: ruby-on-rails security
在Rails应用程序中,当URL中的搜索查询参数q被指定为/search?q[0]=hi&q[1]=hello时,它返回了一个输出,如 No result for "{"0"=>"hi, "1"=>"hello"}"。
q
/search?q[0]=hi&q[1]=hello
No result for "{"0"=>"hi, "1"=>"hello"}"
此行为是否有任何风险,例如Ruby代码注入?