Я использовал brakeman для генерации отчетов сканирования в своем приложении. Он генерируется предупреждение системы безопасности Cross Site Scripting на моей странице Вид:Небезопасное значение параметра в link_to href Rails 4.2
Опасное значение параметра в link_to HREF вблизи линии 3: link_to ("", Instagram.authorize_url (: redirect_uri => ((Rails.application .config.custom.domain_url + "instagram/callback /? edit =") + (params [: id] .present?? (params [: id]): ("")))),: id => "Insta-знак-в-кнопки")
Это мое мнение:
<% if @instagram_oauth.nil? %>
<h2>Connect to your Instagram account</h2>
<%= link_to '', Instagram.authorize_url(:redirect_uri => Rails.application.config.custom.domain_url + 'instagram/callback/?edit=' + (params[:id].present? ? params[:id] : '')), :id => "insta-sign-in-button" %>
<% end %>
Как исправить это предупреждение?
Простое размещение значения в локальной переменной не приведет к удалению предупреждения. – Justin