そうですね。でも「html_escapeがシングルクォートをエスケープしない」は本質的でないです

ockeghemockeghem のブックマーク 2012/04/12 13:52

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

rails3以降のWEBアプリケーションにありがちなXSS - hanagemanの日記ではない

    明示しなくてもviewでの出力をHTMLエスケープしてくれるので無警戒になってる html_escapeがシングルクォートをエスケープしないという認識がない viewでjavascriptを書くときに埋め込む値をescape_javascriptし...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう