サクサク読めて、アプリ限定の機能も多数!
そうですね。でも「html_escapeがシングルクォートをエスケープしない」は本質的でないです
ockeghem のブックマーク 2012/04/12 13:52
このブックマークにはスターがありません。 最初のスターをつけてみよう!
hanageman.hatenablog.com2012/03/14
明示しなくてもviewでの出力をHTMLエスケープしてくれるので無警戒になってる html_escapeがシングルクォートをエスケープしないという認識がない viewでjavascriptを書くときに埋め込む値をescape_javascriptし...
35 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /
そうですね。でも「html_escapeがシングルクォートをエスケープしない」は本質的でないです
このブックマークにはスターがありません。
最初のスターをつけてみよう!
rails3以降のWEBアプリケーションにありがちなXSS - hanagemanの日記ではない
明示しなくてもviewでの出力をHTMLエスケープしてくれるので無警戒になってる html_escapeがシングルクォートをエスケープしないという認識がない viewでjavascriptを書くときに埋め込む値をescape_javascriptし...
35 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /