[B! ERB][セキュリティ] YassLabのブックマーク

YassLab id:YassLab

ERBとセキュリティに関するYassLabのブックマーク (1)

Rails: ERBファイルで＜%==を使うときはセキュリティに注意（翻訳）｜TechRacho by BPS株式会社
概要元サイトの許諾を得て翻訳・公開いたします。英語記事: Beware of <%== in your erb files - Andy Croll 原文公開日: 2023/07/17 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。参考: §7.3 クロスサイトスクリプティング（XSS） -- Rails セキュリティガイド - Railsガイド Rails: ERBファイルで<%==を使うときはセキュリティに注意（翻訳）クロスサイトスクリプティング（XSS）は、他のユーザーが閲覧するWebページに対して悪意のあるスクリプトを注入可能になる一般的な脆弱性です。こうしたスクリプトは、個人情報の抜き取りやページコンテンツの操作といった悪意のある操作を攻撃者に代わって実行するのに使われる可能性があります。 Railsのようなフレームワークを使うメリットのひと
YassLab 2023/09/20
"<%== ... %> ERBタグを使うと、<%= raw(...) %>と書いたのと同じ動作になります。こんな書き方をするとSafeBufferによる保護を完全にすり抜けてしまいます / <%==や<% rawが使われているのを見かけたら、まずいことが起きている兆候"

ERB

Rails

セキュリティ

HTML
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx