Ruby on rails brakeman正在抛出未替换的模型属性_Ruby On Rails_Ruby_Ruby On Rails 4_Brakeman

Ruby on rails brakeman正在抛出未替换的模型属性

ruby-on-rails ruby ruby-on-rails-4

Ruby on rails brakeman正在抛出未替换的模型属性,ruby-on-rails,ruby,ruby-on-rails-4,brakeman,Ruby On Rails,Ruby,Ruby On Rails 4,Brakeman,我在erb文件中有这样一个代码 <% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %> <% else %> <p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => t

我在erb文件中有这样一个代码

<% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %>
<% else %>
<p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => true})).html_safe %></p>
<% end %>


格式化的日期（2.days.since（rem_cust.created_at），{：format=>：short_day_with_week，：include_year=>true}）。html_safe%>

当我运行brakeman时，我会得到一个类似“unscaped model attribute”的警告，类型是“跨站点脚本”

我试图添加

ERB:：Util.html\u escape（rem\u cust.created\u at）

，但这并没有让警告消失。我想一定是跟前面的那句台词有关

我更担心

，除非（rem\u cust=RemCust.find\u by\u acc\u id（curr\u acc.id））

。这意味着只有当返回值为falsy时，下一行才应该运行。这意味着这是一个有保证的命名方法错误，因为只有nil和false是错误的。条件中的赋值也是超级讨厌的。这不是我在相关章节中添加的完整代码