那些遇到过的问题

Rails:Brakeman gem 不受保护的批量分配问题

San*_*khe 3 mass-assignment brakeman ruby-on-rails-4

我正在使用brakeman gem 来查找Rails 应用程序代码中的安全问题。

刹车员给我带来了不受保护的大规模分配安全问题。低于导致此问题的线。

AuthenticationCode.new(:batch_id => batch_id, :code => code_string, :is_active => is_active)
Run Code Online (Sandbox Code Playgroud)

但我没有在这里做任何大规模分配,那么为什么刹车工给我大规模分配安全问题。

谢谢,桑杰·萨伦克

San*_*khe 5

我正在使用 protected_attributes gem,这就是brakeman给我这个问题的原因。删除受保护的宝石属性后,它起作用了。

谢谢,

桑杰·萨伦克

归档时间:

查看次数:

513 次

最近记录:

10 年,2 月 前
相关归档
RoR - 首选 - 机架中间件或主动控制器滤波器? 9
Rake Assets在开发或测试组中不使用Gems进行预编译 7
Rails中控制器的嵌套命名空间 7
如何更改 check_box 的默认值?在 Ruby on Rails 中 6
具有 has_one 关联的 Ruby on Rails 嵌套路由 6
脚手架测试失败,使用ActionController :: InvalidAuthenticityToken 6
Elasticsearch::Transport::Transport::Errors::BadRequest [400] 创建索引时 5
concat两个领域activerecord 3
如何在rails 4中指定asset_host? 3
在轨道上的ruby中的html_safe不起作用 0
难疑归档
PHP:从数组中删除元素 2362
什么是反思,为什么它有用? 2011
如何在C#中生成随机int数? 1792
什么是 ":-!!" 用C代码? 1627
如何有效地计算JavaScript中对象的键/属性数? 1452
如何在回调中访问正确的`this`? 1309
如何在Python中打印到stderr? 1246
有效地使用Git和Dropbox? 1117
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
自我的目的是什么? 1061