Я использовал для кодирования своих страниц в php, и я новичок в ror. недавно я прочитал эту статью: http://asciicasts.com/episodes/204-xss-protection-in-rails-3 о защите xss и им любопытно, относится ли это только к выходу, например, js на странице html, или же эта рубиновая функция также включает в себя SQL-инъекцию, кражу сеансаи другие?рельсы xss механизм защиты также от SQL-инъекции?
0
A
ответ
0
Межсайтовый скриптинг (XSS) и SQL-инъекция - это две совершенно разные вещи, но использование ActiveRecord должным образом в Rails 3 также защитит вас от SQL-инъекции.
Подделка запроса на перекрестный сайт (CSRF, «кража сеанса») - это нечто совершенно другое.
Смежные вопросы
- 1. Regex как первая линия защиты от XSS
- 2. рамки для защиты XSS
- 3. Java Regex для защиты xSS
- 4. Способы защиты бутылочного.папового приложения от XSS и CSRF?
- 5. Безопасное добавление для защиты от xss в массиве?
- 6. выводя сессии после ввода данных пользователем - защиты от XSS
- 7. Выходные экраны на массивы для защиты от xss
- 8. Какой механизм защиты используется для защиты двоичных файлов от декомпиляции в коммерческом программном обеспечении?
- 9. Javascript не выполняется из-за защиты XSS
- 10. защитить от XSS (идеальная функция)?
- 11. рельсы активных записей нюансов и защиты от атак нагнетательных
- 12. как защитить от XSS в WYSIWYG
- 13. Sanitize Markdown от XSS
- 14. Защищен Qooxdoo от XSS
- 15. Защита от XSS
- 16. Защита от уязвимостей XSS
- 17. DOM на основе XSS-защиты в приложении JS
- 18. ColdFusion XSS защиты с 3 контексты все-в-одном
- 19. Почему стойкие идентификаторы SAML используются как «механизм защиты конфиденциальности»?
- 20. Создание белого списка для защиты от уязвимостей XSS в приложении на основе Java
- 21. Защитить код JQuery от XSS
- 22. Возможно ли XSS через @import, и если да, то как? Существуют ли способы защиты от этого?
- 23. Код защиты от отслеживания
- 24. система защиты от наводнений
- 25. Как добавить заголовок защиты x-xss в django?
- 26. Решения для защиты веб-сайтов Java (особенно XSS)
- 27. простая стратегия защиты от копирования
- 28. Делает ли Bind() или Eval() автоматически HtmlEncode для защиты от XSS?
- 29. Предоставляет ли Rails-форму форму защиты от SQL-инъекций или атак XSS?
- 30. XSS фильтр для грависа
Что будет правильным использованием aciverecord? – cppanda