Я получаю эту ошибку, когда я пытаюсь использовать код, приведенный ниже,Сформировать URL из не-продезинфицировать параметры запроса
link_to params.merge(:sort => column, :direction => direction, :page => nil) do
"#{title} #{content_tag(:i, "", class: "fa fa-chevron-#{direction == 'asc' ? 'up': 'down'}") }".html_safe
end
специально, кажется, происходит, когда я добавить params.merge там. Какова реальная причина и что мне делать?
полное сообщение об ошибке
Попытка генерировать URL из не-продезинфицировать параметров запроса! Злоумышленник может вводить вредоносные данные в сгенерированный URL-адрес, например, , изменяя хост. Белые списки и дезинфицировать переданные параметры, чтобы они были защищены .
с использованием Rails версии 5.
Используете ли вы рельсы 5.0.0? Согласно этой теме (http://stackoverflow.com/questions/34413971/rails-5-0-0-beta1-generating-an-url-from-non-sanitized-request-parameters-is-i) это должно теперь будет исправлено. – siegy22
Да, я использую verion 5.0, но я не использую камень Каминари, а скорее драгоценный камень will_paginate. –
Вы пробовали использовать новейший драгоценный камень will_paginate? 'bundle update will_paginate' или использовать его из github в вашем gemfile – siegy22