Rails security fixes 2.3.10, 3.0.1 released | Hacker News

テクノロジーカテゴリーの変更を依頼記事元:

news.ycombinator.com

2 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

willnet 2.3.9または3.0.0でnested_attributesを使っているときに、関連先のidをupdateすることができてしまうみたいね

2010/10/15 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Rails security fixes 2.3.10, 3.0.1 released | Hacker News

This looks really bad.The ActiveRecord ORM supports URL patterns that reference attributes across... This looks really bad.The ActiveRecord ORM supports URL patterns that reference attributes across associations. So if you have a "user" with a 1:1 relationship with an "account", you can craft a URL with parameters that directly reference the "account" for your "user". It turns out Rails has special logic for the case where those parameters include an "id": it looks like Rails will find whatever a

ブックマークしたユーザー

willnet2010/10/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx