Можно ли использовать вспомогательный помощник link_to
, как это в представлении, или мне пришлось бы дезинфицировать params[:bar]
во избежание атак XSS?Rails: безопасно ли использовать параметры [: bar] в link_to helper?
link_to("name", my_path(foo: params[:bar]))
Я использую Rails 4.1
Я на самом деле просто перечитал вопрос, и я понял, что я проверил неправильный аргумент, это было глупо ».-« Тогда вполне вероятно, что вы должны быть обеспокоены безопасностью помощника маршрута. Я бы поспорил, что это тоже безопасно, но лучше безопасно, чем жаль. Не спешите. –