Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/tfs/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security rails xss保护机制是否也针对sql注入?_Security_Ruby On Rails 3_Xss - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security rails xss保护机制是否也针对sql注入?

Security rails xss保护机制是否也针对sql注入?

security ruby-on-rails-3

Security rails xss保护机制是否也针对sql注入?,security,ruby-on-rails-3,xss,Security,Ruby On Rails 3,Xss,我曾经用php编写我的页面代码,对ror来说是个新手。最近我读到了这篇文章: 关于xss保护,我很好奇,这是否只适用于html页面上的js之类的输出,或者ruby功能是否还包括sql注入、会话窃取和其他功能?跨站点脚本xss和sql注入是两件完全不同的事情,但是在Rails3中正确使用ActiveRecord也可以防止SQL注入 跨站点请求伪造CSRF,“会话窃取”又是另一回事了

我曾经用php编写我的页面代码,对ror来说是个新手。最近我读到了这篇文章:
关于xss保护,我很好奇,这是否只适用于html页面上的js之类的输出,或者ruby功能是否还包括sql注入、会话窃取和其他功能?

跨站点脚本xss和sql注入是两件完全不同的事情,但是在Rails3中正确使用ActiveRecord也可以防止SQL注入

跨站点请求伪造CSRF,“会话窃取”又是另一回事了