気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
12 usersがブックマーク
1
1
[Rails]ビューで配列を改行するなら脆弱なjoinではなくsafe_joinにしよう|TechRacho by BPS株式会社
12 users
techracho.bpsinc.jp
techracho.bpsinc.jp
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[Rails]ビューで配列を改行するなら脆弱なjoinではなくsafe_joinにしよう|TechRacho by BPS株式会社
こんにちは、hachi8833です。小ネタなのでQiitaに書こうかと思いましたが、こちらにしました。 Railsの... こんにちは、hachi8833です。小ネタなのでQiitaに書こうかと思いましたが、こちらにしました。 Railsのビューテンプレートで配列の内容を改行brで区切って縦に一覧表示したいとき(普通ならulを使うところですがあえてbrにしています)、こんなコードを最初書いてみました。なおビューではhamlを使用しています。 #コントローラ @my_array = ['太郎', '次郎', '花子'] #ビュー =@my_array.join('<br/>').html_safe が、書いてみてすぐ、このコードが脆弱なため使えないことに気付きました。ここで@my_arrayはユーザーが入力した内容をDBから取り出したものなので、ユーザー入力に悪意のあるタグが含まれていたらXSS脆弱性が発現してアウトです。ビューでユーザー入力にhtml_safeをかけるのは禁じ手です。 何かスマートな方法はないか
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
techracho.bpsinc.jp
techracho.bpsinc.jp
techracho.bpsinc.jp
techracho.bpsinc.jp
anond.hatelabo.jp
pmazzarino.blog.fc2.com
news.ntv.co.jp
qiita.com/oktamajun
togetter.com
mond.how
note.com/horishou
ascii.jp
www.itmedia.co.jp
ascii.jp
pc.watch.impress.co.jp
tabelog.com
2014/06/20 リンク